(图片来源:pixabay)
在量子计算机运行时,速度比传统计算机快很多,专家警告说,这一点将使它们有能力破坏现有的数据加密系统。不管是网上银行记录还是硬盘上的个人文件,都将受到影响。因此,国家标准和技术研究所催促研究人员对所谓的“后量子”时代进行预想。最近,IBM成功地演示了它开发的一种量子级别的安全加密方法。
大多数现代操作系统采用非对称加密(也叫做公钥加密技术)来保证信息在网上安全发送或对计算机上的文件进行加密。这种技术将数据编码为所有人都可以访问的公钥,解码这些信息需要一个只有一方知道的私匙。尽管这两部分系统被统称为“密钥”,但公钥像是一个有开槽的锁盒,任何人都可以放钥匙进去——编码私密信息,但只有私钥的持有者才能打开这个盒子,对消息进行解密。这种设置使非对称加密比对称加密更安全,因为对称加密更像一个不上锁的盒子,它保证安全性的诀窍在于将这个“盒子”隐藏,因此如果一个人能够找到访问盒子的途径,就可以同时访问它的内容。
我们可以将对称密码看作是一种复杂的替代密码,举个例子:如果密码是通过将字母表中的每个字母向前移动三个位置来编码的,那么只需将每个字母向后移动三个位置就可以破解密码。这意味着任何知道如何将代码放在适当位置的人,都可以对其进行反向还原。相反,公钥加密系统是通过使用数学算法来生成更复杂的密钥,因此代码很难以还原。不同的公钥系统可以使用不同的算法,只要它们是基于数学问题,那么就很容易正向计算而难以进行反向还原。例如,任何计算机都可以将两个非常大的素数相乘,然而通过因式分解来得到结果几乎是不可能的——至少对于传统计算机来说是这样。
“实际上,目前密码学所涉及到的许多问题,我们都认为普通计算机无法解决,”IBM 苏黎世研究中心的量子安全密码研究员Vadim Lyubashevsky说。但许多加密算法(包括那些依靠两个大质数相乘的算法)是几十年前开发的,那时研究人员还没有开发出比经典算法更好的量子算法。Lyubashevsky说:“碰巧的是,量子计算机可以破解我们在上世纪80年代密码学基础上建立的密码,因为其速度相比传统计算机是指数级的增加。”
然而,仍有一些方程是量子算法也无法解决的。“人们假设性的认为量子计算机是传统计算机的广义加速——它们在某种程度上可以做传统计算机所能做的一切,但要快得多。”英国萨里大学(University of Surrey)的一位没有参加IBM研究的计算机科学教授艾伦•伍德沃德(Alan Woodward)表示:“但实际上并非如此。目前我们知道的算法种类相当有限,只有四种,当然它们的运算速度比传统计算机要快。不幸的是,尽管如此,这一有限的算法在某种程度上仍然足以威胁到当前的加密设施。特别是,一种被称为Shor算法的量子技术可以用相比传统机器指数倍的速度分解大量数字。这种能力意味着量子计算机可以破解RSA(一种广泛使用的加密数据方法)等系统。”
包括Lyubashevsky和他的同事在内的研究团队认为,与其等待量子计算机完成破解现有密码这一壮举(这可能在未来十年或更长时间内都不会发生),还不如在更安全的方程式基础上,努力寻找量子计算机无法破解的新的加密方法。Woodward说:“这项工作的前提是,你必须找到一种只能用一种方法破解,而其他方法都极难解决的数学问题,而且当隐藏这个问题的一个条件时,它是不可解的,这样应该就能够抵抗量子计算机的攻击。”
一个“隐藏条件”描述了一个类别,其中包括将数字分解成其质因数的问题。Lyubashevsky说:“虽然量子计算机在某些方面可以更好地解决特定的问题,但还有很多问题他们根本无从下手。所以这就是人们现在试图建立的密码学问题类型。”
由于这类问题有很多,NIST等组织正试图缩小潜在选项的范围,以开发量子级别安全加密的标准化方法。2016年,NIST发出了寻找潜在后量子算法的呼吁。在今年早些时候,它宣布从69个提案中筛选出26个支持率领先的提案作为备选。该计划将在未来几年内选择最终的算法,并在2024年之前提交草案。然而,IBM对竞赛结果并不期待。今年8月,该公司宣布它的研究人员已经使用在NIST提交的一种名为“水晶”(代数晶格密码套件)的系统成功地对磁带存储驱动器进行了加密。
“水晶”用一类叫做“晶格问题”的方程来生成它的公钥和私钥。尽管研究人员从20世纪80年代就开始研究这些方程,但他们还没有开发出能够破解它们的经典或量子算法。根据Lyubashevsky的说法,这类问题的一个简单例子是,将5个数字中的3个相加,将总和给一个朋友,然后让对方确定哪3个数字相加。Lyubashevsky说:“当然,有五个数字并不难,但是现在想象有1000个数字,每个数字1000位,而我从中选择了500个。”
IBM在2017年向NIST竞赛提交了“水晶”方案。然而,今年夏天该公司宣布,它已在一个原型存储驱动器上对数据进行加密,从而将该方法用于实际应用。尽管NIST最终可能不会选择“水晶”作为其新的标准化加密技术,但IBM仍然希望在自己的产品中使用该系统。在夏季加利福尼亚大学圣巴巴拉分校举行的第二届PQC标准化会议上,IBM发布了一份公告,其中包括对“水晶”进行修改的消息,该修改使其可能对云数据进行加密。IBM希望这一改进能使其在2020年之前实现IBM云的量子安全认证。
Lyubashevsky指出,由于IBM将“水晶”系统的源代码开放,任何对此保护数据方法感兴趣的人都可以尝试操作。他同时表示:“如果他们真的需要自己的数据在20年后保持安全,确实有一些不错的选择可供他们使用。”
作者:Sophie Bushwick
翻译:殷姝雅
审校:潘燕婷
引进来源:科学美国人
本文来自:环球科学
特别声明:本文转载仅仅是出于科普传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或其它相关事宜,请与我们接洽。
[责任编辑:环球科学]
京公网安备11010502039775号
