什麼是後量子密碼學?保護數據免受量子計算機威脅的競賽正在展開

2020-12-05 木法沙和三傻

為了保護數據和通信免受超級強大的量子計算機的威脅,一場新的競賽正在展開。

當我們每次使用電子商務網站、收發電子郵件、查看銀行或信用卡帳戶時,瀏覽器上都會出現一個小小的掛鎖符號,很少有人會去想它。但這是一個信號,表明當前使用的在線服務用的是HTTPS傳輸協議。HTTPS是一種網絡協議,對我們通過網際網路發送的數據和接收到的響應進行加密。這種加密和其他形式的加密一道保護著各種電子通信,諸如密碼、數字籤名和健康記錄等內容。

量子計算機可以破壞這些密碼防禦能力。雖然量子計算機現在還不夠強大,但它們正在快速發展。十多年後,或者更短的時間內,量子計算機可能會對目前廣泛使用的加密方法構成威脅。這就是為什麼研究人員和安全公司競相開發新的加密方法,使之能夠抵禦未來黑客發起的量子攻擊。

數字加密是如何工作的?

加密有兩種主要類型。對稱加密和非對稱加密。對稱加密要求發送方和接收方擁有相同的數字密鑰來加密和解密數據,而非對稱加密(或公鑰加密)使用公開的的密鑰加密消息,而接收方是解密數據所需私鑰的唯一持有者。

有時這兩種方法一起使用。例如,在HTTPS的情況下,WEB瀏覽器使用公鑰加密來檢查網站的有效性,然後再建立一個對稱密鑰來加密通信。

加密的目標是阻止黑客利用計算能力暴力破解密鑰。要達到這一點,通常加密方法都會使用一種稱為陷門函數的方法,它正向創建密鑰容易,逆向破解則很難。

黑客是通過嘗試所有可能的密鑰變體來試圖成功破解密碼。長密鑰會讓黑客更難以破解。在傳統計算機上,遍歷所有可能的排列得到私鑰可能需要數千年,甚至數百萬年

為什麼量子計算機會對加密技術構成威脅?

因為量子計算機可以幫助黑客更快地通過算法破解密碼。與傳統計算機使用的1或0比特不同,量子計算機使用的量子位元可以同時表示1和0的多種可能狀態——這種現象稱為疊加。由於一種被稱為量子糾纏的現象,量子位元可以在一定距離內相互影響。

由於量子糾纏現象,僅僅增加幾個額外的量子位元就可以讓量子計算機的處理能力有指數級的飛躍。擁有300個量子位元的量子計算機所能代表的數值,可能比宇宙中能觀測到的原子總數還要多。假設量子計算機能夠克服一些固有的性能限制,它們就能在極短的時間破解密鑰。

黑客還可能利用量子算法來優化某些任務。美國電話電報公司貝爾實驗室的洛夫·格羅弗(Lov Grover)在1996年發表了一種算法,它幫助量子計算機更快地搜索可能的排列。1994年,彼得·肖爾(Peter Shor)發表的另一篇論文,讓量子機器可以驚人的速度找到整數的質因數。肖爾當時在貝爾實驗室工作,現在是麻省理工學院的教授。

肖爾的算法對RSA等公鑰加密方法構成了威脅,RSA的數學防禦能力依賴於對非常大的素數相乘的結果進行逆向計算的難度。美國國家科學院去年發表的一份關於量子計算的報告預測,運行肖爾算法的強大量子計算機將能夠在不到一天的時間內破解RSA的1024位密鑰

量子計算機會很快突破密碼防禦嗎?

不可能。美國國家科學院的研究還表明,量子計算機要構成真正的威脅,需要的處理能力遠遠超過當今最好的量子計算機的水平。

儘管如此,有些安全研究人員認為量子密碼破解會很快到來。2015年,研究人員得出結論,一臺量子計算機需要10億個量子位元才能輕鬆破解2048位的RSA系統;2019年最近的研究表明,一臺擁有2000萬個量子位元的計算機可以在8小時內就完成這項工作。

這仍然遠遠超出了當今最強大的量子計算機的能力目前最好的量子計算機僅擁有128個量子位。但是量子計算的進步是不可預測的。如果沒有「量子級安全」的密碼防禦系統,從自動駕駛汽車到軍事硬體,再到網際網路金融交易和通信等各領域都有可能成為黑客攻擊的目標。而且黑客還使用的是量子計算機。

任何打算將數據存儲數十年的企業或機構,現在都應該考慮這項技術帶來的風險,因為它們用來保護數據的加密技術可能會在未來遭到破壞。用更強大的密碼算法來重新編碼大量的歷史數據可能需要很多年的時間,所以最好現在就開始研究並應用它們,即大力發展後量子密碼技術

什麼是後量子密碼學?

後量子密碼學是一種新型密碼方法,可以用如今的經典計算機實現,而不會受到將來量子計算機的攻擊。

其中一個方法是增加數字密鑰的大小,這樣使用蠻力計算出對應的密鑰所需的時間就會顯著增加。例如,只要將一個密鑰的大小從128位增加一倍到256位,就能有效地將量子計算機所需搜索的可能排列數目平方。

另一種方法包括是研究出更複雜的陷門函數,讓即使是運行肖爾算法的非常強大的量子計算機也很難破解這些函數。研究人員正在研究各種各樣的方法,包括一些聽起來很奇怪的方法,比如基於網格的密碼學超奇異同源密鑰交換

目標應該瞄準一種或幾種可廣泛採用的方法。2016年,美國國家標準與技術研究所啟動了一項進程,為政府使用的後量子加密技術制定標準。該委員會已經將最初的69項提案縮減至26項,但表示可能要到2022年左右才會開始制定標準草案。

由於加密技術已深深嵌入到許多不同的系統中,因此破解它們和實現新系統需要花費大量的時間。去年美國國家科學院的一份研究報告指出,一種廣泛使用的加密方法被證明存在缺陷,但花了10多年時間該方法才完全退役考慮到量子計算的發展速度,世界可能沒有那麼多時間來應對這種新的安全威脅。

相關焦點

  • 什麼是後量子密碼學?高速運行的量子計算機,可能破壞密碼防禦
    為了保護數據和通信免受超級強大的量子計算機的威脅,一場新的競賽正在展開。當我們每次使用電子商務網站、收發電子郵件、查看銀行或信用卡帳戶時,瀏覽器的網址旁邊都會出現一個小小的掛鎖符號,很少有人會去想這究竟是什麼。這其實是一個信號,表明在線服務正在使用HTTPS。
  • 什麼是後量子密碼學?
    什麼是後量子密碼學?量子密碼學對經典公鑰密碼學意味著什麼?量子密碼學可以解決什麼問題。
  • 在量子計算機到來之前,請準備好抗量子破解的密碼學
    雖然許多專家並不認為量子計算機能夠在未來十年內具備破解現代標準密碼術所需要的複雜計算能力,但是,美國國家標準與技術局(NIST)希望走在前面,讓新的密碼標準在2022年之前準備好。這一機構正在審查其「後量子密碼學標準化程序」的第二階段,以縮小抗量子破解並能夠替代現代密碼學的最佳候選加密算法的範圍。
  • 美國是如何發展後量子密碼學的?
    鑑於量子計算的突破可能會威脅到數千億美元電子商務的安全,更不用說更廣泛的數字經濟中數萬億美元的風險了,所以風險很大。不過,許多研究人員還是提醒說,NIST應該在選擇任何最終候選者之前,慢慢評估新一類後量子密碼學的候選者。認識抗量子算法Misoczki解釋說,NIST進程正在考慮的算法可分為兩大類。第一類包括密鑰建立算法,使從未見過面的雙方能夠就共享秘密達成一致。
  • 什麼是後量子密碼學(PQC)?
    by Martin Giles July 12, 2019如果沒有 &34;的密碼防禦措施,從自主車輛到軍事硬體--更不用說在線金融交易和通信--各種事物都可能成為能夠訪問量子計算機的黑客的目標。人們正在競相創造新的方法來保護數據和通信免受超強量子計算機帶來的威脅。
  • 量子密碼學的誕生
    密碼學最早可追溯到幾千年前,《六韜》中曾記載,早在周朝時就有通過「陰符」和「陰書」加密傳遞信息的做法。
  • 《高管的量子密碼指南:後量子時代中的信息安全》發布
    「企業必須像國防機構保護機密信息一樣積極地保護專有信息」報告從企業可能面對的威脅、如何應對等方面,向企業管理者們科普了量子霸權、量子密鑰分發等概念,並提出了制定信息保護計劃的詳細步驟。、投資者、客戶及其員工免受危及公司私人信息和財務福祉的網絡威脅。
  • 量子通信能否徹底改變密碼學
    該公司聲稱已經實現了所謂的量子至高無上,它使用新型的「量子」計算機在200秒內進行了基準測試。這與最先進的傳統超級計算機完成同一測試所需的10,000年形成鮮明對比。儘管IBM聲稱其超級計算機可以在幾天內進行優化以解決此任務,但Google的聲明清楚地表明,我們正在進入一個令人難以置信的計算能力新時代。
  • 量子計算機會真正摧毀比特幣嗎?
    量子物理學家正在闡述量子計算機對密碼學和加密貨幣的現實影響。在YouTube視頻中,量子物理學家Anastasia Marchenkova分享了有關利用量子計算機打破加密技術的競賽的兩分錢。量子計算機會真正摧毀比特幣嗎?
  • 量子計算將會如何影響區塊鏈技術
    過去被認為不可能的量子計算機已經從「能不能實現」跨越到「 什麼時候實現,對於量子計算機來說,目前剩下的只是時間問題。 傳統計算機顯然無法破解需要大量的計算資源才能攻破的區塊鏈加密,因此,區塊鏈的加密功能被認為是安全的。然而,一臺量子計算機可能會在幾天之內跨越這道傳統計算機無法逾越的鴻溝。 雖然這種威脅目前只存在於理論中,但有人預計它可能在十年後實現。
  • 量子計算機破解密碼誰能防?國內首份量子安全白皮書發布
    沒人知道實用量子計算機何時會到來,但這柄懸在現代公鑰密碼體系之上的達摩克裡斯之劍,需要量子信息學和經典密碼學兩個領域的專家共同做準備。量子時代的信息安全經典密碼通常依賴於計算複雜性,在量子計算機面前或會失守,或是安全性有所下降。而量子安全技術指的是能夠抵禦量子計算威脅的信息安全技術。
  • 量子計算機將威脅網際網路安全基礎的不對稱加密算法
    (量子計算機的性能超越所有傳統計算機),在其自研的量子計算機上用時3分20秒完成的任務需要最強超算運算1萬年,但隨後谷歌提交給NASA的論文後被刪除。上周的2019雲棲大會上,阿里達摩院就有一個宣布,就是其量子實驗室宣布完成了第一個可控的量子比特研發工作。那麼,性能強大的量子計算什麼時候能夠破解密碼?結論是:量子計算對諸如RSA和ECC這樣的不對稱密碼算法構成了生存威脅,這些算法實際上是當前所有網際網路安全的基礎。這個結論來自美國國家科學院量子計算可行性和含義的技術評估委員會。
  • 技經觀察 | 量子計算VS量子密鑰分發技術,全球量子競賽展開
    近期,布魯金斯學會發布文章《中美量子數據安全競賽的現狀》。文章介紹了量子計算對傳統加密方法和安全通信的威脅,量子密鑰分發方法(QKD)及其在加密安全方面的優勢,以及各國在量子信息科學領域的進展和競賽。文章指出,中國快速發展的基於量子的安全通信鏈路可能有損於美國情報機構,並助其在中美有關太空活動的國際協定中獲取戰略利益,但基於中國在量子數據安全方面的領先地位,中美在相關基礎研究領域的合作將有益於美國了解最新技術。
  • 後量子加密究竟是什麼?
    但這個符號其實非同小可,它代表著我們所面對的在線服務正在使用HTTPS——這是一種網絡協議,能夠對我們通過網際網路發送的數據以及收到的響應結果進行加密。目前,整個網際網路行業都在使用HTTPS以及其它一些形式的加密機制保護各類電子通信、密碼、數字籤名以及健康記錄等信息。量子計算機則可能很快摧毀這些加密防禦體系。
  • 默克爾樹創始人談加密貨幣和量子時代密碼學
    與公共密鑰密碼學先驅拉爾夫·默克爾(Ralph Merkle)博士,以了解下一代量子抗性密碼標準如何幫助區塊鏈加密保持安全。問:拉爾夫,讓我們從您的背景開始:作為公鑰密碼學和密碼哈希技術的發明者之一,您的工作對於現代網際網路的安全至關重要。考慮到此成就的全球範圍和實用性,創建對數據身份驗證和加密如此重要的內容的感覺如何?答:很顯然,擁有一件已經被廣泛使用並且會隨著時間的流逝而被更廣泛使用的作品,感覺很棒。隨著我們繼續進入數字時代,對於密碼學的身份驗證和隱私而言,事情只會越來越好。
  • 量子計算機無用?美針對九章研討,如何抵禦「量子威脅」引發熱議
    中國近日在量子計算機上取得的突破令全世界側目,中國量子計算機以超乎尋常的能力實現了「量子霸權」,但是就在全國都為這一成就歡呼的時候,有的人卻質疑,量子計算機到底有什麼用?聽起來很厲害,但是根本不能為國家軍事或者我們的生活起到什麼實際性的作用。面對這種質疑,美國最近的舉動給出了他們的解答。
  • 「思考」量子威脅當前 未來如何保證加密安全?
    同樣,最近用於保護私鑰或密封投標拍賣的多方計算(MPC)的部署也使用了大約在同一時間開發的思想。現在,隨著量子機的威脅籠罩在現代計算機上,對更新、更強的密碼學形式的需求從未如此強烈。沒有人確切地知道量子計算機何時或是否會被證明有能力破解今天的加密方法。然而,僅僅是威脅本身就促使人們在開發替代方案方面做了大量的工作,這些替代方案將被證明足夠強大,能夠抵禦量子攻擊。
  • 量子機威脅現代計算機,未來如何保證加密安全?
    現在,隨著量子機的威脅籠罩在現代計算機上,對更新、更強的密碼學形式的需求從未如此強烈。 沒有人確切地知道量子計算機何時或是否會被證明有能力破解今天的加密方法。然而,僅僅是威脅本身就促使人們在開發替代方案方面做了大量的工作,這些替代方案將被證明足夠強大,能夠抵禦量子攻擊。 任務緊迫 尋找現有加密方法的替代品並不是一項瑣碎的任務。
  • 什麼是量子密碼學?RSA加密算法又是什麼?量子計算機厲害嗎?
    」是一門通過量子計算機強大的計算能力進行加密/解密的新興學科。在密碼學領域,著名的RSA加密算法(RSA以三位發明者的姓氏首字母命名)是一種十分可靠的加密技術,只要其密鑰的長度足夠長,用RSA加密的信息曾被認為是不能被破解的。
  • 科技:量子密碼學中的量子效應
    【科技:量子密碼學中的量子效應】導語:通信,電話交談或電子郵件:任何通信都可以錄音。密碼學的目標,加密科學是為了使間諜的生活儘可能地困難。現代加密方法適用於隨機生成的一次性密鑰。補救措施提供量子效應:聽到竊聽者,它幹擾傳輸的信息,從而揭露。安全問題在我們的生活中發揮著越來越大的作用 - 從防範恐怖主義到確保能源供應到道路安全。此外,信息可能是有價值的,必須加以保護,不僅包括工業和軍事機密,還包括訪問銀行帳戶等。但文檔可能落入壞人之手,竊聽手機並竊聽網際網路連接。在許多情況下,間諜不留痕跡。