加密算法使我们保持在线安全,保护我们的隐私并确保信息传输的安全。
但许多专家担心,量子计算机有朝一日会破坏这些算法,让我们容易受到黑客和欺诈者的攻击。而这些量子计算机可能比许多人想象更早降世。
这就是为什么科学家正在进行认真研发新类型的算法,这些算法甚至可以抵抗我们能想象到的最强大的量子计算机。
· 这些算法可以做什么?
加密算法将可读数据转换为秘密的、不可读的形式,因此可以在开放的互联网上安全地共享。它们用于保护所有类型的数字通信,例如网站流量和电子邮件内容,它们是网络上基本隐私、信任和安全所必需的。当今广泛使用的标准加密算法有几种类型,包括对称密钥和公钥算法。
对称密钥加密是人们通常认为的加密。它允许使用“密钥”对数据和消息进行加扰,因此没有密钥的任何人都无法破译它们。它通常用于保护存储在数据库或硬盘中的敏感数据。如果底层数据被加密,即使是破坏充满敏感用户信息的数据库的数据泄露也不会那么糟糕——黑客可以获得加密数据,但仍然无法读取它。
公钥算法也很重要。它们有助于解决对称密钥加密的基本缺点,即您首先需要一种安全的方式来共享对称密钥。公钥算法使用一组两个密钥,一个由接收者私人保存,一个公开。
任何人都可以使用接收者的公钥来加密数据,只有接收者可以使用私钥解密。这种方法可以用来传输对称密钥,甚至可以反向用于数字签名——因为私钥对接收者来说是唯一的,接收者可以使用它们来验证他们的身份。
· 为什么这些算法需要抗量子?
密码算法能够对数据保密,因为它们在数学上很容易破解。现代计算机需要数万亿年才能使用暴力破解一组加密密钥。
但在 1990 年代,在量子计算机被认真讨论之前,数学家 Peter Shor 发现理论上的量子计算机的工作方式恰好与破解公钥加密中使用的那种数学方法非常吻合。
虽然当时不存在量子计算机,但其他数学家能够证实,众所周知的舒尔算法理论上可以被此类计算机用来破解公钥加密。现在人们普遍认为,一旦构建了具有足够处理能力的工作量子计算机,我们今天所依赖的公钥加密算法将很容易被破解。美国国家标准与技术研究院 (NIST) 预测,能够做到这一点的量子计算机可能会在 10 到 20 年内准备就绪。
幸运的是,对称密钥加密方法没有危险,因为它们的工作方式非常不同,并且可以通过简单地增加它们使用的密钥的大小来保护——也就是说,除非数学家可以想出一种方法让量子计算机也能破解它们.。但即使增加密钥大小也无法保护现有的公钥加密算法免受量子计算机的攻击。因此需要新的算法。
· 如果量子计算机破解我们目前使用的加密,会有什么影响?
是的,很糟糕。如果公钥加密在没有替换的情况下突然被破解,数字安全将受到严重威胁。例如,网站使用公钥加密来维护安全的互联网连接,因此通过网站发送敏感信息将不再安全。加密货币还依赖公钥加密来保护其底层区块链技术,因此其账本上的数据将不再可信。
还有人担心黑客和民族国家可能会囤积高度敏感的政府或情报数据——他们目前无法破译的数据——以便以后在量子计算机可用时对其进行解密。
· 抗量子算法的工作进展如何?
在美国,NIST 一直在寻找能够抵御量子计算机攻击的新算法。该机构于 2016 年开始接受公开提交,到目前为止,这些提交已缩小到四个决赛入围者和三个备用算法。这些新算法使用的技术可以抵御来自使用 Shor 算法的量子计算机的攻击。
项目负责人Dustin Moody 表示,NIST 正按计划在 2024 年完成四名决赛入围者的标准化工作,其中包括制定指导方针以确保正确、安全地使用新算法。其余三种算法的标准化预计在 2028 年实现。
审查新标准候选人的工作主要落在大学和研究机构的数学家和密码学家身上。他们提交了后量子密码方案的提案,并寻找攻击它们的方法,通过发表论文分享他们的发现并建立彼此不同的攻击方法。
量子计算初创公司风靡一时,但尚不清楚它们是否能够在不久的将来生产出任何有用的东西。
通过这种方式,他们会慢慢淘汰那些被成功攻击或在算法中存在弱点的候选人。类似的过程被用于创建我们目前用于加密的标准。
然而,不能保证有朝一日不会发现可以破解这些新算法的新型智能量子攻击,甚至可能是常规攻击。
“要证明你不能破解它是不可能的——很难甚至不可能证明不存在数学算法,”密码学家 Thomas Decru 说,“但是如果某些东西在密码学领域经受住了时间的考验,那么信任就会增长。”
免责声明:本文编译自technologyreview,作者Tammy Xu,版权归原作者所有。目的在于传递更多信息及分享,并不意味着赞同其观点或证实其真实性,也不构成其他建议。仅提供交流平台,不为其版权负责。如涉及侵权,请联系我们及时修改或删除。
