微軟研究院的安全與加密小組上個月悄悄地在GitHub上釋出了PQCrypto-VPN專案，該專案以O(shè)penVPN分支結(jié)合了後量子密碼學(xué)，準(zhǔn)備用以對抗量子運算時代的攻擊行動。

　　微軟表示，有些密碼學(xué)是基於利用量子電腦解決的數(shù)學(xué)問題，隨著科學(xué)家們持續(xù)精進量子電腦，密碼學(xué)也同時在進步，發(fā)展基於數(shù)學(xué)問題的新後量子密碼系統(tǒng)相信足以抵抗量子攻擊。

　　要將所有的網(wǎng)絡(luò)流量都轉(zhuǎn)移到後量子密碼時代將是曠日廢時的任務(wù)，然而，微軟認(rèn)為，就算是最樂觀的估計，有能力破解今日公鑰加密的機制且兼具穩(wěn)定性的量子電腦可能還要5年或更久的時間才會問世，也使得全球的科學(xué)家們都在開發(fā)可支援各種協(xié)定與應(yīng)用的新密碼系統(tǒng)，其中一個最重要的場景就是虛擬私有網(wǎng)絡(luò)（VPN）的後量子加密。

　　微軟研究人員指出，VPN是在網(wǎng)絡(luò)上的兩點間建立安全連線，讓應(yīng)用程式彷佛在同一網(wǎng)絡(luò)中運作，受到後量子密碼學(xué)保護的VPN也將能快速將相關(guān)的安全保障延伸至既有的應(yīng)用程式，直至這些程式能夠保護自己。

　　於是微軟團隊采用了OpenVPN的分支并結(jié)合後量子密碼學(xué)，發(fā)表了PQCrypto-VPN 1.0版，主要用來評估量子加密的功效，在目前的版本中，該軟體只能用來保障於介於客戶端與伺服器端的VPN通道免受量子電腦的攻擊，一旦離開可靠的網(wǎng)絡(luò)環(huán)境就會失去功用，僅能藉由傳統(tǒng)的加密技術(shù)進行保護。

　　現(xiàn)階段微軟是在Ubuntu Server 16.04 LTS及Windows 10上以Visual Studio 2017測試PQCrypto-VPN專案，并針對Raspberry Pi 3提供建置後量子安全VPN裝置的軟體與指南，可把Raspberry Pi 3裝置當(dāng)作Wi-Fi AP，以於後量子VPN中傳輸流量。

　　除了微軟之外，Google亦已投入後量子密碼學(xué)的研發(fā)，還以Chrome作為測試平臺。

　　有監(jiān)於PQCrypto-VPN專案偏重於實驗性質(zhì)，微軟警告該專案尚不適宜用來保護機密的資料與通訊。