zh

ICANN 发表关于量子计算将如何影响未来的域名系统 (DNS) 的论文

2022 年 02 月 17 日

在过去的几年里,关于量子计算的话题出现的频率越来越高,这是因为更多的人开始关心它对安全和隐私可能带来的影响。如果有人能建造一台规模非常大的量子计算机,则将完全破坏用于数字签名(例如:域名系统安全扩展 (DNSSEC) 中使用的数字签名)和用于隐私保护的密钥交换(例如:安全传输层协议 (TLS) 中使用的密钥)领域的密码学。

对于 DNSSEC 来说,这意味着拥有这样一台量子计算机的人员可以冒充任何使用 DNSSEC 签名的区所有人,甚至是根所有人。对于 TLS 来说,这意味着任何被记录的私人交换都可能被这样的量子计算机暴露出来。尽管现在(或甚至在不久的将来)这样的量子计算机尚未准备就绪,但在未来几十年内却可能被建造出来。人们正在积极计划在 DNSSEC、TLS 等中使用不受这些新量子计算机影响的新算法。

为了帮助 ICANN 社群更好地理解量子计算及其对密码学带来的影响,ICANN 的首席技术官办公室 (Office of the Chief Technical Officer, OCTO) 最近发表了一篇题为《量子计算和 DNS (Quantum Computing and the DNS)》的报告,其中审查了量子计算领域的近期研究,试图将复杂的技术问题进行一定程度的简化,以便社群可以开始考虑他们需要做出哪些调整、以及何时做出调整。

即使可能还需要几十年的时间来建造能够影响当今密码学的量子计算机,但安全社群已在考虑在几年内,即在新的交换算法测试完毕且实现了标准化后,对 TLS 加以调整。所幸的是,DNS 社群则有更长的时间来进行选择,因为抵制量子计算机的签名算法将对 DNSSEC 带来更严峻的影响。当然了,ICANN 也将不断关注这些新算法的进展情况,并将继续帮助我们的社群了解其重要性。