現在采集，以后解密：真隨機數應對量子計算威脅

加密有兩個重要問題：密鑰及其分發。分發通常通過非對稱加密完成，但分發可以被攔截，非對稱加密會被破解。這一問題到今天仍然存在，而且隨著量子計算機的到來，破解問題將變得更加嚴重。非對稱加密首當其沖（Shor量子算法已被證明有效）。這導致了一種新的攻擊手段，“現在采集，以后解密”。

攻擊者，尤其是國家支持的網絡黑客，目前正在設法收集加密數據，期望將來能夠解密。量子解密已不是技術問題，只是時間遲早的問題。

針對這一未來的威脅，量子安全公司Qrypt發布了一款產品“Qrypt密鑰生成”，旨在消除傳統密鑰分發的需要，從而消除非對稱加密。Chris Schnabel，曾任IBM量子部門的產品經理，現在是Qrypt公司的產品副總裁。Qrypt公司專注于使用量子技術防止未來的加密被量子計算機破解。不過Schnabel認為，至少“根據目前的情況，我們不太可能在未來20年內看到真正的量子計算機。”

但這一說法還有一個重要的附加條件，量子計算機的能力取決于可控制的量子比特數。由于量子天然的不穩定性，可能需要1000個量子位才能有1個受控量子位。這就是Schnabel推論20年內才能實現一臺具有足夠量子比特的量子計算機的原因。但“總會有意外”，如果在可控的量子比特數量上出現突破，可能會大大降低20年的預測。

高科技項目往往是國家的絕對機密，例如震網（Stuxnet）出現之前，沒有人知道惡意軟件能物理破壞鈾濃縮離心機，但當時肯定至少有上千名研究人員在秘密開發它。量子計算也一樣，我們不知道誰在開發或誰已經離生產一臺真正的量子計算機有多近。這意味著量子解密的風險，在今天必須得到重視。

Qrypt正在解決這個問題，方法是刪除加密公式中的密鑰分發部分，并使用量子方法生成真正的隨機數，以產生更安全的密鑰。偽隨機數問題一直都是密鑰生成的關鍵弱點，成功的破解方法幾乎總是集中在隨機性的這一缺陷上。

Qrypt解決方案的概念非常簡單，但背后涉及的技術卻非常復雜。對稱加密密鑰由Qrypt的BLAST算法生成，它使用量子隨機數在加密數據的源和目標同時生成密鑰。所需的只是將Qrypt的SDK集成到公司現有的密鑰管理解決方案中。

量子隨機數由Qrypt在云上生成，并發送到兩個端點。BLAST算法使用這個隨機數，在兩端同時生成一個安全密鑰。然后，用戶集中算力并使用抗量子計算的對稱算法來加密數據。由于不再需要將密鑰從A發送到B，因此攔截密鑰并解密的攻擊方法失去了意義。

真隨機數的產生是這個解決方案背后最為復雜的技術，Qrypt使用了幾種不同的基于量子力學的隨機數生成器。所有這些都基于已發布的技術，有著西班牙光子科學研究所(ICFO)、洛斯阿拉莫斯國家實驗室、橡樹嶺國家實驗室和洛桑聯邦理工學院(EPFL)等研究機構，提供的新量子資源類型路線圖。

真隨機數的生成原理，是將量子設備（如激光發射器）發出的兩個正弦波疊加，根據干涉生成的波峰和波谷在其中隨機取0或1。聽上去很容易，但是要消除其中的電子噪聲并使其有效可用的工程化工作，是一個艱巨的難題。但，這是一個真正的隨機數。

這個隨機數在云中生成，意味著可根據需求量彈性產生。對稱加密密鑰使用這個隨機數在源和目標兩端的本地生成，不需要將密鑰從A分發到B。而本地生成的密鑰可以基于真正的強對稱加密算法，來于加解密數據，這些數據就是從A發送到B的全部內容。

Qrypt的密鑰生成技術幫助用戶在數字環境中應用世界上最安全的加密，有效應對“現在采集，以后解密”的未來風險。

--Qrypt首席技術官丹尼斯·曼迪奇

之前基于暗光纖的量子密鑰分發(QKD)技術得到許多關注和嘗試。然而，2020年3月，英國英國國家網絡安全中心(NCSC)發布了一項聲明：“考慮到QKD對傳統密鑰協議機制的特殊硬件要求，以及在所有用例情況下對身份驗證的要求，NCSC不支持在任何政府或軍事應用中使用QKD，并告誡商業關鍵網絡，尤其是國家關鍵基礎設施部門，不要完全依賴QKD。”

Qrypt總部位于紐約，由首席技術官丹尼斯·曼迪奇和凱文·查克爾（首席執行官）于2019年2月創立。兩人都是美國前中央情報局官員。