IBM前瞻布局:用后量子密码技术守护未来通信免受量子计算威胁
2026年3月9日——全球每天有数百万人依赖即时通讯服务与家人、朋友和企业保持联系。随着移动通信革命的到来,这些应用已成为现代通信的支柱。
多年来,强大且安全的通讯服务不断涌现。2014年推出的Signal已成为全球最受欢迎的加密通讯应用之一。该应用郑重承诺提供跨平台通信服务,确保Signal或其他任何实体都无法窥探用户通信内容。用户可创建端到端加密的群组聊天甚至视频通话,这意味着解锁聊天信息的加密密钥仅在用户设备上生成和存储,而不会经过Signal服务器。
即便使用最先进的传统超级计算机,要破解此类加密实际上也近乎不可能——除非你愿意耗费十亿年时间。但当前正在进行的一场重大计算革命或将很快改变这一局面。
过去数十年间,量子计算已从理论物理学走向工程实践,其中IBM处于领先地位。传统计算机使用比特(离散的1或0)处理信息,而量子计算机使用量子比特。通过“叠加态”特性,量子比特能呈现状态的复杂组合(所有1和0的概率组合);而“量子纠缠”特性则将量子比特相互关联,使机器能探索巨大的计算可能性。这使得量子计算机在执行特定任务时可能实现指数级加速,例如因数分解超大数字——这项能力将破解当前保护网络数据安全的数学加密难题。
随着能突破现有安全体系的量子计算机(当前从互联网到医疗记录等所有领域都依赖该体系)日益接近现实,安全研究人员正致力于创建量子计算机无法破解的新算法。2024年,美国国家标准与技术研究院(NIST)发布了首批三项“后量子”(即大规模量子系统可用后的时代)密码学标准,其中两项由IBM研究院科学家开发,第三项由后来加入IBM的科学家参与开发。
虽然这些标准是帮助企业和组织迎接后量子时代的关键一步,但它们并非适用于所有场景。某些应用需要更先进的加密技术,而这些技术目前尚未(有些可能永远无法)开发出高效的抗量子版本。低效方案会产生比传统方案多得多的通信数据,其传输成本将令企业不堪重负。“没人愿意使用超出实际需求的加密方案,”IBM研究院量子安全密码学首席科学家瓦迪姆·柳巴舍夫斯基表示。
适用性挑战促使研究团队开始思考初始标准之后的解决方案。“我们正在研究更先进的密码学原语,这些原语应用于某些技术系统时,尚无现成的抗量子等效方案可直接替换,”柳巴舍夫斯基解释道。通过与Signal开发团队的合作,研究人员开始探索如何实现该平台群组消息的量子安全。
Signal团队构建的安全平台尽可能少地获取用户信息,包括消息来源者元数据、群组成员变动情况,并通过控制机制确保恶意攻击者无法加入群组窃取数据。当前组织面临的最大安全风险是“现在窃取,将来解密”攻击——攻击者入侵系统窃取数据后暂存,待未来(包括使用强大量子系统)技术成熟时解密。Signal自2023年起就通过消息、媒体和通话的全方位加密防范此类攻击,并于2025年通过SPQR协议升级进一步加强防御。
但在未来更强大量子计算机的威胁下,恶意攻击者仍可能尝试破解Signal关于群组成员等元数据的加密。当团队尝试将现有Signal协议改造为抗量子版本时,他们很快发现简单替换现有组件会导致带宽需求激增百倍。这意味着需要从头设计新协议以提升速度和通信效率。
现有私密群组协议中,Signal服务器充当守门人,而IBM团队提出让群组成员自身成为守卫,这对传统安全系统和量子安全系统都更高效。在新设计中,服务器仅存储加密群组数据并管理成员读写权限。每个成员获得专属群组伪名密钥,服务器可识别“该群组3号成员”的操作,但无法关联伪名与真实身份。其他成员则能追溯操作者以确保问责。
为实现该设计,团队对ML-DSA(NIST标准化的两种IBM算法之一,基于格密码学的通用数字签名协议)进行改造,使其支持密钥重新随机化功能。
该团队还创建了能区分用户管理员/普通成员身份、识别服务器/成员是否遭入侵的新安全模型。简言之,通过与Signal工程师合作,他们提出了彻底重新设计的方案,在保持原有隐私保障的前提下,使Signal私密群组系统实现高效、抗量子、模块化、可审计且更易维护。
该研究团队本周将在现实世界密码学会议(RWC)上展示成果,Signal计划评估实施方案的可能性。
Threema的抗量子之路
如同所有重大技术转型,面向后量子时代的安全方案很难一刀切。随着量子计算机破解加密的现实威胁逼近,许多组织或将采取类似应对策略。
另一主流安全通讯服务Threema近期宣布正与IBM合作,将抗量子密码学融入其通讯系统。这家瑞士公司与曾和Signal合作的研究团队携手探索最佳路径,重点研究如何在其系统中实施ML-KEM(NIST标准化的另一种IBM算法,用于通用加密的密钥封装机制)。
“IBM科学家在抗量子密码学领域拥有非凡专长,”Threema首席执行官罗宾·西蒙近期表示,“这次合作凝聚双方智慧,为未来的量子安全通信奠定基础。”
Signal和Threema只是各行各业升级抗量子加密技术的最新案例。通过此类前瞻性工作,我们将能确保包括在线通信在内的所有活动持续安全。
