北约网络安全中心完成“量子安全VPN”测试

近日，北约网络安全中心 (NCSC) 已经完成了安全通信流（量子安全 VPN）的测试运行，可以抵御量子计算攻击。

NCSC 的首席科学家 Konrad Wrona 表示，制定针对当前和未来威胁的保护计划变得越来越重要。

Wrona 说：“确保北约在量子时代的通信安全对于我们有效运作而不必担心被拦截的能力至关重要。”

“试验于 2021 年 3 月开始，于 2022 年初完成。量子计算正变得越来越便宜、可扩展和实用。‘现在截获，以后解密’的威胁是包括北约在内的所有组织都准备应对的威胁之一。”

NCSC 由北约通信和信息局 (NCI Agency) 运营，全天候保护北约网络，并与英国公司 Post-Quantum 合作进行测试。Allied Command Transformation 的 VISTA 框架为该项目提供了资金。

Post-Quantum 公司为组织提供不同的算法来确保安全，即使攻击者使用量子计算攻击。该公司声称，量子安全 VPN 使用算法来保护通信，确保只有正确的接收者才能读取数据。

Wrona 表示，NCSC 与 Post-Quantum 没有后续合同，但看到了 Post-Quantum 等技术的潜力，并将继续研究该技术。

Post-Quantum 首席执行官 Andersen Cheng 将 Post-Quantum 的技术称为 “混合量子安全 VPN”，因为它结合了新的 “后量子” 和传统加密算法。Cheng 表示，由于世界完全迁移到 “量子安全” 的未来需要很多年，因此将这些新算法与更好理解的传统加密相结合可以确保互操作性更容易实现。

Cheng 指出，在传统办公环境之外工作时，人们将越来越多地依赖此类软件来保护远程连接，并可用于确保运营环境中组织之间的安全通信。

Cheng 于 12 年前创立了 Post-Quantum，并表示他的团队花了十年时间开发能够抵御量子攻击的加密技术。

Cheng 的团队专注于开发可用的商业级 “量子安全” 产品，例如 NATO 测试的混合 VPN 系统。

“我们的加密算法 NTS-KEM（现在称为 Classic McEliece，在与著名密码学家 Daniel Bernstein 教授及其团队的提交合并后）现在是美国国家标准与技术研究院 (NIST) 唯一的‘基于代码’的最终候选者，用来替代公钥加密 (PKC) 所使用的 RSA 和椭圆曲线加密标准。作为互联网工程任务组 (IETF) 的一部分，我们还设计了量子安全 VPN 的新规范。”Cheng 说道：“我们已经为一些高度重视安全性的利益相关者开展工作，例如北约，但量子计算机带来的挑战是普遍的。我们今天在互联网上所做的一切 —— 从网上购物到网上银行再到国家通信都被加密。一旦量子计算机的性能发展到一个临界点，这些加密信息就可以被破解。这意味着，几乎一夜之间，我们的银行账户和比特币钱包就会被洗劫一空，整个电网被关闭。”