人们普遍预计在2030年左右，量子计算机有望破解现有的加密机制，从而使企业、组织和政府机构的机密信息面临风险。为此，德国联邦安全信息技术局(BSI)强调了对敏感数据进行量子安全加密的重要性，并在于近日与法国、荷兰和瑞典政府的合作机构共同发布的一份有关“量子密钥分发技术“的立场文件中得以体现。该文件分析了QKD技术的局限性和挑战，各方一致认为应该专注于目前已经可用的后量子密码学，以帮助组织做好保护敏感数据的准备。

德国联邦安全信息技术局主席Claudia Plattner说道：“对于我们这个时代的技术问题和挑战，我们需要现代、智能的答案。随着高性能计算机的迅猛发展，后量子时代的威胁是非常现实的。我们必须有针对性利用德国现有卓越技术的能力，以提高网络安全性。我很高兴看到我们与国际合作伙伴携手努力。同呼吁企业和研究机构现在就开始采取措施，确保实现量子安全加密。”

对于量子安全加密，有两种完全不同的方法正在讨论中，除了后量子密码学(PQC)外，还有量子密钥分发(QKD)。在BSI及其国际合作伙伴看来，QKD技术在当前阶段存在许多限制。例如，由于QKD无法在经典硬件上实现，因此需要特殊的硬件，这导致高昂成本。此外，由于光纤电缆中的信号损失，其有限的传输范围进一步限制了其应用。

他们认为，未来只有在为满足特定安全要求、成本合理且较便宜的选项不可行的情况下，才会使用QKD技术。BSI建议继续在QKD技术领域进行研究，以克服上述限制。然而，目前阶段的应用仅限于少数场景。即使在QKD技术适用的领域，该技术也尚未足够成熟，无法满足所有安全相关的方面。

相比之下，PQC可以在经典硬件上实现，并且短期内就可用。预计在2024年，美国国家标准与技术研究院(NIST)将发布首批标准。参与编写该文件的机构一致建议在迁移到量子安全加密方法时，将重点放在后量子密码学上。

根据具体应用情况，组织应尽早并持续进行适当的风险管理，根据当前的发展状况权衡是否以及何时转向抗量子计算的加密方法。此外，BSI在其行动建议中还提出了一些措施，介绍了如何在今天就启动迁移到后量子密码学的步骤。(编译:Qtech)