美國是如何發展後量子密碼學的?

2020-08-07 帕拉熊
美國是如何發展後量子密碼學的?

By Jeremy Hsu

https://spectrum.ieee.org/tech-talk/telecom/security/how-the-us-is-preparing-for-quantum-computings-threat-to-end-secrecy

NIST已經招募了來自學術界和私營企業的研究人員,為2022年的抗量子密碼學做好準備。

當實用的量子計算最終到來時,它將有能力破解保障政府、企業和幾乎所有使用網際網路的人的在線隱私和安全的標準數字代碼。這就是為什麼一個美國政府機構向研究人員提出挑戰,要求他們開發新一代的抗量子密碼算法。

許多專家並不指望能夠執行破解現代密碼學標準所需的複雜計算的量子計算機能在未來10年內成為現實。但美國國家標準與技術研究所(NIST)希望保持領先,在2022年之前準備好新的密碼學標準。該機構正在監督其後量子密碼學標準化進程的第二階段,以縮小可以取代現代密碼學的量子抗衡算法的最佳候選者。

&34;英特爾公司的密碼學家Rafael Misoczki說,他是參與NIST進程的兩個團隊(名為Bike和Classic McEliece)的成員。&34;

Misoczki是報名參加8月22日至25日在加州大學聖巴巴拉分校舉行的第二屆PQC標準化會議的250多名註冊與會者之一。此次活動中,幾乎所有從事26種候選算法的團隊都做了演講,這些算法是從69個第一輪候選算法中篩選出來的。

NIST希望這些第二輪候選算法的發展能超越單純的概念驗證,並開始進行基準測試。鑑於量子計算的突破可能會威脅到數千億美元電子商務的安全,更不用說更廣泛的數字經濟中數萬億美元的風險了,所以風險很大。不過,許多研究人員還是提醒說,NIST應該在選擇任何最終候選者之前,慢慢評估新一類後量子密碼學的候選者。

認識抗量子算法

Misoczki解釋說,NIST進程正在考慮的算法可分為兩大類。第一類包括密鑰建立算法,使從未見過面的雙方能夠就共享秘密達成一致。這類算法還包括公鑰加密算法--如RSA和橢圓曲線加密法--它們做同樣的事情,但效率較低。

第二類涉及確保數據真實性的數字籤名算法。這類數字籤名在代碼籤名應用中的特點是建立程序是由預定的開發者而不是由黑客創建的信心。

這兩類算法都需要基於連量子計算機都無法破解的數學問題的新算法。目前正在考慮的後量子密碼學算法有幾種方法,每種方法都有優點和缺點。例如,&34;Misoczki說。

每種方法之間的權衡對計算應用和設備都會產生重大的現實世界影響。基於網格的密碼學甚至比RSA等現代密碼學方法更快,但如果帶寬相對稀缺,其更大的數據大小可能會產生差異。

這就是為什麼NIST將幾種不同方法的算法標準化是有意義的,瑞士IBM蘇黎世研究實驗室的密碼學研究員、NIST過程的參與者Vadim Lyubashevsky說。&34;Lyubashevsky說。

荷蘭Radboud大學的計算機安全研究員Peter Schwabe表示,這些候選算法仍有很多未知數,它們很可能會取代世界上大部分支撐全球安全通信的基礎設施。需要進行更多的開發和測試,以評估每種算法的實際加密安全性,以應對最佳可能的攻擊,衡量其安全性能的權衡,開發安全實現算法的技術,並找到部署算法時可能出錯的地方。

&34;Schwabe說。

合作精神與競爭態勢相結合

NIST的挑戰將專注於理論工作的學術研究人員和熟悉現實世界性能需求和安全需求的科技行業專家聚集在一起。該機構最初將其描述為一個 &34;,但似乎急於鼓勵參與者之間的合作精神。

一些研究人員加入了多個團隊,從事不同算法的研究。例如,Lyubashevsky是CRYSTAL-KYBER、CRYSTALS-DILITHIUM和Falcon等算法工作小組的成員。Schwabe屬於七個專注於特定算法的團隊。CRYSTALS-KYBER、CRYSTALS-DILITHIUM、Classic McEliece、NewHope、SPHINCS+、NTRU和MQDSS。

團隊在一個郵件列表上公開分享框架和反饋--這種方法有利有弊。一位匿名參與者在回答NIST的調查時寫道:&34;。

Misoczki說,社區的大多數人似乎都致力於合作,他觀察到 &34;,儘管有一些意見分歧。

Schwabe也描述了社區的合作精神,但指出有些人似乎有更多的競爭傾向。&39;他們的&34;Schwabe在一封電子郵件中寫道。

一些競爭性的算法代表了同一密碼學方法的相對較小的變化。Lyubashevsky建議NIST通過要求該機構希望在候選算法中提供具體的密碼學特徵,讓參與者專注於共同的標準化目標。

&39;看,忘掉這些東西所附的人名,這裡是我們想看到的特徵&34;Lyubashevsky說。

新的後量子密碼學標準

NIST計劃在2022年左右起草後量子密碼學的標準。但研究人員敦促該機構避免匆忙審核所有候選算法的過程。他們的匿名反饋來自NIST的一項調查,該調查在8月第二屆PQC標準化會議結束時分享。

&34;一位調查受訪者寫道。&34;

另一位調查受訪者提議,&34;,以便 &34;。

一位調查受訪者對急於求成的可能後果描繪了一幅特別可怕的畫面。&34;。

許多人指出,需要進行更多的密碼分析,以徹底調查每種算法可能存在的弱點。一個人敦促NIST贊助美國大學進行更多的學術研究,以進一步發展 &34;。

&34;Lyubashevsky說。&34;

NIST可能部分指望不同團隊會嘗試破解對方的算法。但Lyubashevsky建議,該機構也應該研究要求研究人員檢查另一個小組的工作,或者或許將密碼分析作為資助開發算法的理論工作的條件之一。

計算機何時能破解密碼學?

沒有人知道量子計算到底什麼時候會使現代密碼學算法失去作用。一個複雜的情況是,第一個開發出實用量子計算機的政府或組織,只要保持沉默,破解現代密碼學系統,囤積世界秘密,就能獲得很多好處。

&34;施瓦貝說。他認為 &34;

密碼學研究人員所知道的是,世界各國政府和行業採用最新的密碼學標準可能需要很長的時間。儘管橢圓曲線密碼學是在20世紀80年代末首次提出的,但世界上大部分地區仍然依賴於20世紀70年代末出現的老式RSA密碼學。這就是為什麼NIST為後量子密碼學所做的標準化努力背後仍有一定的緊迫性,即使實用的量子計算仍需幾十年的時間。

&34;Misoczki說。&34;

幸運的是,持有極度敏感數據的具有前瞻性的組織不需要等待NIST的標準化過程發揮出來,然後再採取措施對其系統進行未來保護。相反,他們可以簡單地去採用NIST進程中的一些候選算法,這些算法已經在網上公開發布,並且可以免費使用。

&34;Lyubashevsky說。&34;

至於那些願意等待的人,Lyubashevsky表示,相信與NIST合作的密碼學家們會為量子計算的未來做好準備。

&34;Lyubashevsky說。&34;

相關焦點

  • 什麼是後量子密碼學?
    什麼是後量子密碼學?量子密碼學對經典公鑰密碼學意味著什麼?量子密碼學可以解決什麼問題。
  • 量子密碼學的誕生
    當前最受人關注的,是利用量子物理學原理進行加密的量子密碼學。然而,量子密碼學的誕生卻源自於一個巧合。1900年,德國物理學家馬克思·普朗克首先提出「量子」的概念,導致了量子力學的產生。經過幾十年的發展,量子力學逐漸發展成熟,到了20世紀60年代達到了一個新的高度——將這一先進理論付諸應用的想法逐漸出現。
  • 什麼是後量子密碼學?高速運行的量子計算機,可能破壞密碼防禦
    量子計算機可能破壞這些加密防禦。雖然量子機器現在還不夠強大,但它們正在快速發展。十多年後,甚至更短的時間內,量子機器可能會對廣泛使用的加密方法構成威脅。這就是為什麼研究人員和安全公司競相開發新的加密方法的原因,目的是能夠抵禦未來黑客發起的量子攻擊。數字加密是如何工作的?
  • 什麼是後量子密碼學?保護數據免受量子計算機威脅的競賽正在展開
    量子計算機可以破壞這些密碼防禦能力。雖然量子計算機現在還不夠強大,但它們正在快速發展。十多年後,或者更短的時間內,量子計算機可能會對目前廣泛使用的加密方法構成威脅。這就是為什麼研究人員和安全公司競相開發新的加密方法,使之能夠抵禦未來黑客發起的量子攻擊。數字加密是如何工作的?
  • 在量子計算機到來之前,請準備好抗量子破解的密碼學
    不過,由於密碼系統更迭需要很長的時間,所以儘管看上去為時尚早,美國國家標準與技術局(NIST)卻已經從學術界和工業界徵集研究人員,希望在2022年之前準備好抗量子破解的密碼學(quantum-resistant cryptography)。
  • 科技:量子密碼學中的量子效應
    【科技:量子密碼學中的量子效應】導語:通信,電話交談或電子郵件:任何通信都可以錄音。密碼學的目標,加密科學是為了使間諜的生活儘可能地困難。現代加密方法適用於隨機生成的一次性密鑰。該算法描述了如何將密鑰應用於源信息。例如,在文本的情況下,算法可以是字母的替換,然後鍵將指示正在交換哪個字符。當使用隨機生成的密鑰時,獲得信息理論「unknackbare」加密,該密鑰與要自身加密的信息一樣長。今天,通常假設間諜知道加密方法,即算法。因此,加密的安全性基於所使用密鑰的保密性。
  • 量子通信能否徹底改變密碼學
    但是,由於威信度較低,量子通信網絡以及將它們組合在一起的主網絡(稱為量子網際網路)的發展也取得了飛速的發展。眾所周知,網際網路跟隨計算機的發展,我們可以期望量子計算機將伴隨著更安全,更好的同步量子網際網路。什麼是量子通信?
  • 科技:量子密碼學的簡單介紹
    【科技:量子密碼學的簡單介紹】導語:這個1984年由查爾斯H. Bennett和吉爾臂章的安全開發的「BB84」 - 協議基於該事實,即量子物理學的規則使它伊芙不可能確定,其中鹼(H / V或+/-)每翹編碼了密鑰的各個光子。
  • 默克爾樹創始人談加密貨幣和量子時代密碼學
    與公共密鑰密碼學先驅拉爾夫·默克爾(Ralph Merkle)博士,以了解下一代量子抗性密碼標準如何幫助區塊鏈加密保持安全。問:拉爾夫,讓我們從您的背景開始:作為公鑰密碼學和密碼哈希技術的發明者之一,您的工作對於現代網際網路的安全至關重要。考慮到此成就的全球範圍和實用性,創建對數據身份驗證和加密如此重要的內容的感覺如何?答:很顯然,擁有一件已經被廣泛使用並且會隨著時間的流逝而被更廣泛使用的作品,感覺很棒。隨著我們繼續進入數字時代,對於密碼學的身份驗證和隱私而言,事情只會越來越好。
  • 現代密碼學之父:我經常把密碼寫下來,放在錢包裡
    這些都是科技發展背後的隱憂。尤其是隨著人工智慧的發展,在精準為用戶「畫像」的同時,我們的偏好是否被惡意利用?從更長遠的角度看,人工智慧是否終將超越人類?  可能最不願看到今天這個局面的,是「現代密碼學之父」惠特菲爾德·迪菲(Whitfield Diffie)。
  • 量子加密是如何工作的
    在這兩種方法中(以及在所有密碼學中),發送者(點A)被稱為Alice,點B被稱為Bob。在公鑰密碼學(PKC)方法中,用戶選擇兩個相互關聯的密鑰。他讓任何想給他發送信息的人知道如何使用一個密鑰進行編碼,他公開了這把鑰匙。另一把鑰匙他自己留著。通過這種方式,任何人都可以向用戶發送編碼消息,但是只有編碼消息的接收者知道如何解碼它。
  • 「思考」量子威脅當前 未來如何保證加密安全?
    來源:中金網現代密碼學仍然是一門相對年輕的科學學科,但其歷史顯示出一種重要的模式。這門科學大多數的發展都是基於幾年甚至幾十年前的研究。這種緩慢的發展速度是有原因的。就像藥物和疫苗在進入市場之前要經過多年的嚴格測試一樣,密碼學應用必須基於經過驗證和徹底分析的方法。區塊鏈就是遵循這樣的開發周期的例子。
  • 《高管的量子密碼指南:後量子時代中的信息安全》發布
    但隨著量子計算的快速發展,當前信息安全正在面臨新的嚴峻挑戰。2020年5月,美國哈德遜研究所(Hudson Institute)發布了《高管的量子密碼指南:後量子時代中的信息安全》報告。研究人員正在研究如何使用後量子密碼方法來提高基於軟體的籤名和密鑰交換方法的安全性,這些方法在量子計算機強大到足以破解現有的公鑰密碼體系之後應該仍然有效。一些混合了不同算法的產品,即混合算法,已經投入使用。
  • 吳軍:《數學之美》中的密碼學原理,古代密碼學和現代密碼學
    密碼在早期僅對文字或數碼進行加、脫密變換,隨著通信技術的發展,對語音、圖像、數據等都可實施加、脫密變換。進行明密變換的法則,稱為密碼的體制。指示這種變換的參數,稱為密鑰。它們是密碼編制的重要組成部分。古代密碼學在現代體育競技還有著廣泛的應用。比如我們經常看到籃球或足球比賽中,同隊運動員相互之間打手勢布置戰術就是。1871年,上海大北水線電報公司選用了6899個漢字,代以四碼數字,成為中國最初的商用明碼本,同時也設計了由明碼本改編為密本及進行加亂的方法。在此基礎上,逐步發展為各種比較複雜的密碼。
  • 什麼是後量子密碼學(PQC)?
    by Martin Giles July 12, 2019如果沒有 &34;的密碼防禦措施,從自主車輛到軍事硬體--更不用說在線金融交易和通信--各種事物都可能成為能夠訪問量子計算機的黑客的目標。人們正在競相創造新的方法來保護數據和通信免受超強量子計算機帶來的威脅。
  • 量子密碼學需要一次「重啟」
    雖然人們已經研究了量子密碼學幾十年,但仍然沒有可行的路線圖來說明如何發展量子密碼學來保護現實世界中的數據和大眾的通信。這並不是說量子密碼學缺乏商業應用。量子加密利用單個光子的精妙量子態來傳輸不經探測則無法訪問的數據,如今這一行業仍屬利基產業,目前只有少量公司在運營或付費訪問位於澳大利亞、中國、日本和美國的採用量子密碼技術保護的網絡。
  • 科學大家 | 神奇又難懂的量子密碼學
    20世紀後半葉,科學家將量子力學的概念吸納入信息科學,改變了計算和數學的基礎。  量子力學的發展橫跨了整個二十世紀。但在二十世紀的大部分時期,量子效應被認為是不好的東西,是噪聲的來源。如今我們知道量子效應已經產生了很多積極的作用,也催生了新興的計算和密碼學等。
  • 量子計算將會如何影響區塊鏈技術
    量子計算將會如何影響區塊鏈技術 陀螺精譯 發表於 2020-02-13 10:49:29 2019年9月谷歌研究人員發布的一篇論文聲稱谷歌的量子計算機已實現了
  • 密碼學技術如何選型?初探理論能力邊界的安全模型
    系統變更後,為何隱私數據頻頻洩露?密碼學算法自由組合後構成的新協議是否依舊安全?當下部署的隱私保護系統,10年後是否依舊有效?密碼學協議是否越安全越符合實際業務需求?在業務落地過程中,難免需要對現有方案進行深度定製,而定製密碼學協議的過程中,需要特別留意變更後的密碼學協議是否依舊能夠提供業務預期的隱私保護效果。計算資源無關 VS 計算資源相關再次回到小華的故事。
  • 《科學大家》專欄|神奇又難懂的量子密碼學
    20世紀後半葉,科學家將量子力學的概念吸納入信息科學,改變了計算和數學的基礎。量子力學的發展橫跨了整個二十世紀。但在二十世紀的大部分時期,量子效應被認為是不好的東西,是噪聲的來源。如今我們知道量子效應已經產生了很多積極的作用,也催生了新興的計算和密碼學等。