後量子加密究竟是什麼?

2020-12-05 科技行者

可能大部分朋友在使用電子商務網站、發送及接收電子郵件或者查看自己的網上銀行或信用卡帳戶時,都沒有注意到網絡瀏覽器當中顯示出的小小掛鎖符號。但這個符號其實非同小可,它代表著我們所面對的在線服務正在使用HTTPS——這是一種網絡協議,能夠對我們通過網際網路發送的數據以及收到的響應結果進行加密。目前,整個網際網路行業都在使用HTTPS以及其它一些形式的加密機制保護各類電子通信、密碼、數字籤名以及健康記錄等信息。

量子計算機則可能很快摧毀這些加密防禦體系。雖然目前的量子計算機還遠稱不上強大,但其正在快速發展當中。有可能在未來十多年——甚至更短時間——之內,量子計算機就會給目前廣泛使用的加密方法構成巨大威脅。正因為如此,研究人員與安全企業才競相開發新的加密方法,用以抵禦未來由黑客發動的量子攻勢。

數字加密的工作原理

目前存在兩種主要的加密類型。其中對稱加密要求發送方與接收方擁有相同的數字密鑰,用以實現數據的加密與解密;而非對稱或者說公鑰加密機制,則利用公鑰對所發送內容進行加密,並由接收者作為唯一持有私鑰的一方解密消息並讀取其中的內容。

有時候,這兩種方法也會結合二用。例如,在HTTPS協議場景當中,網絡瀏覽器會利用公鑰加密檢查網站的磁性,而後利用對稱密鑰進行加密通信。

其目標在於阻止黑客投入大規模算力以暴力破解網站所使用的密鑰。在這方面,目前流行的加密方法主要有RSA加密以及橢圓曲線加密兩種——後者通常使用所謂陷門函數。這是一種數學結構,其從一側能夠以相對輕鬆的方式創建密鑰,但敵對方卻很難從另一側逆推密鑰內容。

黑客們當然可以通過嘗試所有可能的密鑰變體進行密碼內容破解,但防禦一方則通過使用長度極為誇張的密鑰使得黑客幾乎無法試盡其中的全部可能性——以RSA 2048為例,其密鑰長度為617個二進位數字。在傳統計算機上,嘗試其中所有可能的排列並找出正確私鑰的過程可能需要數幾十萬甚至上百萬年。

為什麼量子計算機會成為加密技術的巨大威脅?

簡單來說,這是因為量子計算機能夠幫助黑客更快闖過算法陷門這道難關。與各個比特只能處於1或0狀態的經典計算機不同,量子計算機可以使用能夠同時代表1與0的多種可能狀態的量子比特——這就是所謂疊加現象。另外,通過所謂糾纏現象,各個量子比特之間也能夠在遠距離條件下相互影響。

在這些現象的作用之下,只需要添加少數額外的量子比特,我們就能夠讓計算機的處理能力呈指數級上升。擁有300個量子比特的量子計算機就可以表達比可觀察宇宙中全部原子總數更多的值。假設量子計算機能夠克服其自身特性帶來的某些固有限制,那麼其最終完全有可能在相對較短的時間之內測試加密密鑰的所有潛在排列。

黑客也可能採用某些針對特定任務進行優化的量子算法。其中一種算法由AT&T公司貝爾實驗室的Lov Grover於1996年提出,其能夠幫助量子計算機更快地搜索可能的排列。另一種由Peter Shor於1994年提出,當時身在貝爾實驗室的他如今已經成為麻省理工學院教授。這種算法能夠幫助量子計算機以極快的速度找到任意整數的質因數。

Shor的算法給公觸目加密系統帶來了巨大的風險——特別是RSA,因為其防禦能力高度依賴於對兩個大質數相乘的結果進行逆推所帶來的天然難度。去年由美國國家科學院、工程與醫學院發布的量子計算報告預測稱,運行Shor算法的強大量子計算機將能夠在不到一天的時間內破解1024位RSA加密密鑰。

那麼,量子計算機會很快摧毀整個加密防禦體系嗎?

這種可能性並不太大。美國國家科學院的研究結果表明,要構成真正的威脅,未來的量子計算機必須帶來遠超目前的更強處理能力。

儘管如此,也有一些安全研究人員傾向於認為「Y2Q」——也就是量子加密破解成為現實挑戰的年份——沒準很快就會到來。2015年,研究人員曾得出結論,認為量子計算機需要10億個量子比特才能夠非常高效地破解2048位RSA加密系統;但最近的工作表明,一臺擁有2000萬量子比特的計算機已經足以在短短8個小時之內完成這項任務。

好在這仍然遠遠超出了現有最強大量子計算機的能力上限;目前最先進的量子計算機僅有128個量子比特。然而,量子計算技術的進步難以預測;如果沒有「量子安全」型加密防禦措施,從無人駕駛汽車到軍事硬體、乃至在線金融交易與通信等等,都有可能成為未來掌握量子計算機的黑客們的攻擊目標。

任何希望將業務數據保存數十年的企業或者政府機構,現在都有必要考慮量子計算技術帶來的實際風險,因為他們用於保護這些數據的加密手段很可能會在未來受到破壞。另外,我們可能需要投入很多年才能真正利用更強大的防禦機制對大量歷史數據進行重新編碼。因此,現在就開始思考可能會更好。以此為基礎,也就引出了我們的新議題——大力推動後量子加密技術的發展。

後量子加密是什麼?

這是一種新的加密方法探索方向,其能夠利用現有經典計算機實現,但卻具有足以抵禦未來量子攻擊的能力。

其中一種防禦方式在於進一步增加數字密鑰的大小,以便持續提升黑客利用算力進行暴力破解時所需要搜索的總體排列數量。舉例來說,如果將密鑰的大小從128位加倍至256位,將能夠快速增加使用Grover算法時量子計算機所需要搜索的全部可能排列數量。

另一種方法則涉及更為複雜的陷門函數,這意味著即使是像Shor這樣的算法也很難幫助量子計算機成功破解密鑰內容。研究人員正在探索各種各樣的方法,包括基于格子的密碼學以及超奇異同構密鑰交換等相當新奇的實現途徑。

無論具體方法如何,新方法的目標都在嘗試將一種或者幾種能夠廣泛採用的方法歸為一類。美國國家標準與技術研究院於2016年啟動了一項流程,旨在制定政府使用的後量子加密標準。其目前已經將最初的69個提案縮小至26個,並表示初步標準草案可能會在2022年前後正式公布。

由於加密技術需要被深深嵌入眾多不同的系統當中,所以標準制定面臨著巨大的壓力,找到可行途徑並實現新的技術也可能需要投入大量時間。去年,美國國家科學院研究報告指出,以往業界花了十多年時間才全面推出一種能夠廣泛部署的加密方法——但其中仍然存在缺陷。考慮到量子計算的發展速度,我們的世界也許已經沒那麼多時間用來應對這一波新的安全威脅。

相關焦點

  • 量子安全通話 亮點不在可加密,而在加密方式
    毫無疑問,量子通信正從基礎科學研究向應用推廣階段轉化。那麼,這種號稱可以進行「量子安全通話」的手機究竟為何物?它的推出又意味著什麼?據了解,量子安全通話服務可以理解為「安全通話+量子密鑰」的服務,其中,安全通話與普通通話的區別在於——安全通話是對通話過程中的語音進行加密後再傳送,可實現通話內容防洩漏的功能。「量子密鑰是指使用量子信息技術製備出的密鑰。」
  • 當量子加密遇上三星,究竟是新瓶裝舊酒,還是全新的加密方式?
    量子概念的提出也已經有一段時間了,由於量子科學涉及面廣,實現難度大,也造成了量子「高冷」的外表,量子概念甚至一度被認為是欺世盜名的偽科學。然而最近傳出三星將在5月推出全球首款量子加密智慧型手機「GALAXY Quantum」,當通訊巨頭遇上「量子」,將會產生怎樣的火花呢?
  • 量子加密sim卡技術原理是什麼?
    前面加了個量子,似乎就變得神秘而且高大上。其實這個就是一個加密的更加安全的通訊SIM卡而已。特別之處就是使用了所謂的量子密鑰分發技術而已。其他的和普通手機沒任何區別。1、什麼是量子加密SIM卡所謂的量子加密SIM卡就是由國盾量子、中國電信與紫光國微三家共同推廣的安全加密SIM卡而已。它的特點有三個;集成存儲:傳統SIM卡裡面的空間非常小,只有幾十到幾百K的空間。而新型的所謂量子加密SIM卡裡面加了SD存儲空間,容量達到幾G,甚至幾十G。
  • 量子理論、量子糾纏和量子加密通信
    於是他稱這一最小能量為「能量子」,後稱「量子」。2.量子是能量的最小單位,不同的量子其最小單位也不同。縫後探測器(思想實驗)①既然縫前探測改變了實驗結果,那麼把探測器放在雙縫後是個什麼結果呢?與縫前探測結果一致!
  • 世界首顆量子衛星墨子號成功發射 量子科技究竟是什麼?
    世界首顆量子衛星墨子號成功發射 量子科技究竟是什麼?量子科技究竟是什麼?北京時間8月16日凌晨1點40分,我國酒泉發射中心成功用長徵2號運載火箭將全球首顆量子科學實驗衛星「墨子號」發射升空,這將使我國首次實現衛星與地面之間量子通信,構建天地一體化的量子保密通信與科學實驗體系。墨子號成功發射後引發外媒關注。外媒稱,研究量子衛星一直都是世界各國都在競爭的熱點科技,中國量子衛星的發射成功標誌著他們極有可能贏下這場競賽。
  • 什麼是後量子密碼學?高速運行的量子計算機,可能破壞密碼防禦
    為了保護數據和通信免受超級強大的量子計算機的威脅,一場新的競賽正在展開。當我們每次使用電子商務網站、收發電子郵件、查看銀行或信用卡帳戶時,瀏覽器的網址旁邊都會出現一個小小的掛鎖符號,很少有人會去想這究竟是什麼。這其實是一個信號,表明在線服務正在使用HTTPS。
  • 什麼是量子密碼學?RSA加密算法又是什麼?量子計算機厲害嗎?
    」是一門通過量子計算機強大的計算能力進行加密/解密的新興學科。在密碼學領域,著名的RSA加密算法(RSA以三位發明者的姓氏首字母命名)是一種十分可靠的加密技術,只要其密鑰的長度足夠長,用RSA加密的信息曾被認為是不能被破解的。
  • 量子計算和加密貨幣
    本文探討什麼是量子計算機以及它們對加密行業造成什麼樣的威脅。科學家和研究人員開始利用量子物理學的力量來構建功能強大的計算機,並具有破解世界級別的加密算法的能力。除了區塊鏈以外,量子計算還可能威脅全球金融系統,機密情報機構以及手機上所有數據的安全。
  • 什麼是後量子密碼學?
    什麼是後量子密碼學?量子密碼學對經典公鑰密碼學意味著什麼?量子密碼學可以解決什麼問題。
  • 若想世界不崩塌,先開發後量子時代加密算法
    這就意味著量子計算機一旦被率先突破,那麼現在所有的加密算法都會被馬上破解,全世界的信息將沒有安全可言。換句話說,首臺量子計算機誕生,它足以破解當代絕大多數的加密標準。 因此,我們就需要新一代的加密算法來應對這類量子計算的威脅。在介紹後量子時代加密算法之前,我們先介紹公鑰密碼。
  • 阿里推出量子加密,是為了給誰看?
    但這次是我們的一個機會,一個給世界一個答案的機會。」王堅說,這也是中國第一次真正可以開始拿技術換市場的嘗試。說的很玄,但是大多數人都看不懂,反正阿里是搞了一個很高大上的東西吧。不過「雲服務和量子加密技術的結合是將這一昂貴的技術普遍的大規模應用於商業場景的唯一途徑」這句話,看上去就有點歧義,他是想說雲服務很昂貴,還是量子加密很昂貴。當然如果站在他的角度想,他肯定說的是量子加密很昂貴,但是和雲服務結合起來,就可以得到大規模應用。
  • 量子加密通訊,中國領先 | 試讀
    已經有幾個國家的研究人員嘗試了量子加密的構想並取得了一些成果。他們通過在光纖或空氣中傳輸光來發送糾纏量子信息。但這種方式有一個問題:信號會被傳播它的媒介吸收。比如,量子信號能在光纖中傳送的最遠距離約為100公裡。要傳得再遠些就需要發明量子中繼器——一種能安全地接收、存儲並重新發送量子信息的設備。
  • 可交互操作的量子加密系統
    SK Telecom和諾基亞開發了一種原型量子密碼系統,該系統將韓國公司的量子密鑰伺服器與諾基亞的加密設備相結合。該系統於周一在巴塞隆納舉行的世界移動通信大會上展示,它是為了展示兩家供應商之間的互操作性,隨著SK電訊開始推動電信運營商和設備供應商共同開發下一代量子安全網絡。
  • 解密量子通信衛星:究竟要幹啥?
    作為中國最年輕的院士,潘建偉還有一個身份是全國政協委員,在兩會期間,他被記者問到最多的東西,當然就是量子通信和量子計算機。雖然量子計算機現在還沒有什麼好談,但量子衛星馬上就要上天了。  潘建偉說,在不久的將來,量子通信就能進入千家萬戶。希望通過十年左右的努力,將來每個人在網際網路上進行的轉款、支付等消費行為,都能夠享受到量子通信的安全保障。  很多人看到這裡,也就很明白了,就是說中國科學家很厲害,總是能搞出大新聞。但是關於量子通信究竟是什麼東西,有沒有這麼牛,是不是存在什麼問題,就沒有多少人關心了。  不過我們還是要多說幾句。
  • 潘建偉量子加密通信可以獲諾貝爾獎嗎?可能很難,很難,很難
    還量子力學之父,潘教授看了只怕此刻都在罵人。潘教授的領域在量子加密通信,這只是量子力學中一個很小的應用,早就有人在研究,只是中國現在走在最前面,而且確實超過了其它國家較大的距離。但想憑這個獲諾貝爾獎,不說100%沒可能,至少99.999999……%,你想多少個9就多少個9沒可能,量子加密通信只是現有通信手段的提升,和諾貝爾獎的要求完全不搭邊。
  • 您的手機需要加密嗎?國產「量子加密手機」來了
    量子通訊據科技日報相關報導,近日中國電信攜手高通舉辦的2020天翼智能生態博覽會上,中國電信向我們展示了兩款新型的手機,分別是根據華為和中興來改造設計的,那麼這兩款手機與傳統智慧型手機不同的是,其配備了「量子密鑰」技術,通過提前將量子密鑰預注至安全SIM卡,用戶使用智慧型手機時,傳出的語音經過安全SIM卡數據加密,進而防止隱私信息被洩露
  • 周末刷屏的量子科技究竟是什麼?
    這次集體學習的目的是了解世界量子科技發展態勢,分析我國量子科技發展形勢,更好推進我國量子科技發展。這個量子科技究竟是什麼樣的「棋」?是什麼?量子信息技術是量子物理與信息科學交叉的新生學科,其物理基礎是量子力學。
  • 量子加密技術存在缺陷?專家:客觀看待新技術
    量子加密技術存在缺陷,被破解?攻擊,是為了讓量子通信更加無懈可擊本報記者 吳長鋒近日,一篇題為「量子加密驚現破綻:上海交大團隊擊穿『最強加密之盾』」的文章在網上流傳開來。文中宣稱「現有量子加密技術可能隱藏著極為重大的缺陷」。事情原委究竟如何?
  • 量子世界究竟什麼樣的?
    不久前,中共中央政治局就量子科技研究和應用前景舉行第二十四次集體學習。量子科技成為輿論關注的熱點話題。這一引發廣泛熱議的新晉「網紅」究竟是「何方神聖」,為何會受到全世界高度關注,在現實生活中又有何應用前景?今日我們一起走近量子科技。 認識量子科技先要從量子說起。量子是什麼?
  • 墨子號發射成功帶動量子晶片.量子加密SIM卡.量子通信與量子手機
    、測量坍縮和不可克隆三大原理,單光子的不可分割性和量子態的不可複製性,量子通信還會將信息進行加密傳輸,在加密過程中密鑰是可變的,充滿隨機性,即使被相關人員截獲,也不容易獲取真實信息,讓量子通信無法被竊聽或被計算機破解,從面保證了量子通信絕對安全,通信形式主要分為量子隱形傳態,量子密鑰分發兩種。