Aptiv公司的副总裁兼首席安全官Brian Witten警告称,虽然距离量子计算机的广泛应用可能还有七到十年,但我们必须立即开始准备应对量子威胁。 他指出,当前的加密技术,如RSA和椭圆曲线加密(ECC),一旦量子计算成熟,将不再安全。
企业需要提前规划后量子密码学(PQC)的转换计划,这对于拥有IT基础设施的组织以及开发软件定义系统的公司尤为重要。那些处理敏感和长期数据的行业,例如医疗、金融或政府,尤其需要关注这一问题。
Witten建议首先建立需要更改的内容清单,并要求供应商在提案中包含PQC更新计划。固件也需要量子抗性数字签名,以防止远程攻击或恶意代码的自主执行。此外,后量子密钥的尺寸较大,可能需要更多的存储空间。某些情况下,数字签名信息可能会使消息体积增加三倍,从而影响存储和带宽。