保障后量子世界的安全
量子计算不可避免,密码学为未来做准备
量子计算始于 1980 年代初。它根据量子物理学原理运作,不受电路和电力的限制,因而能够如此高效地处理高度复杂的数学问题。量子计算有朝一日可以实现经典计算根本无法做到的事情。量子计算机的发展一直缓慢,但在牛津大学、麻省理工学院和滑铁卢大学等学术机构以及 IBM、微软、谷歌和霍尼韦尔等公司的努力下,发展已经在加速。
IBM 在这一创新推动中发挥了领导作用,并将优化列为消费者和组织等最有可能使用的应用。
霍尼韦尔预计将发布它所称“世界上最强大的量子计算机”,用于欺诈检测、交易策略优化、安全、机器学习以及化学和材料科学等应用。
2019 年,谷歌量子人工智能团队宣布,他们的 53 量子比特(类似于经典计算中的比特)机器实现了“量子霸权”。这是量子计算机第一次能够比现有的任何经典计算机更快地解决问题。这被认为是一个重要的里程碑。
量子计算将永远改变互联网安全的面貌——尤其是在密码学领域,后者是在互联网等通信渠道保护通信和信息的方式。密码学对现代生活的几乎所有方面都至关重要,从银行业务到蜂窝通信,再到联网冰箱和使地铁正常运行的系统。这种超强大、高度复杂的新一代计算有可能导致数十年来为开发我们今天使用的密码算法和标准所做的努力土崩瓦解。
量子计算机将破解现代密码算法
量子计算机可以取一个非常大的整数,并通过使用 Shor 算法极快地找出它的质因数。那么,为何这在密码安全的背景下如此重要?
今天的大多数密码学都基于结合了数论中困难问题的算法,比如因式分解。1976 年设计的RSA(Rivest-Shamir-Adleman)是几乎所有现代密码方案的先驱。基本上,像 RSA 这样的公钥密码系统的每个参与者都有一个公钥和一个私钥。要发送安全消息,数据被编码为一个大数字,并使用接收人的公钥进行加�扰。接收者可使用其私钥进行解密。在 RSA 中,公钥是一个很大的数字,私钥是其质因数。
使用 Shor 算法,具有足够量子比特的量子计算机可以分解大数字。对于 RSA,拥有量子计算机的人可以获取公钥并将其分解为私钥,从而能够读取使用该公钥加密的任何消息。这种分解数字的能力几乎攻破了所有现代密码学。由于密码学为我们在线交流和共享信息的方式提供了普遍的安全性,因此这具有重大意义。
理论上,如果对手能掌握一台量子计算机,他们就能创造完全混乱。他们可以创建加密证书并冒充银行窃取资金、破坏比特币并闯入数字钱包,访问和解密机密通信。有人将此与千年虫类比。但与千年虫不同的是,现有密码学什么时候变得不安全并没有固定的日期。研究人员一直在努力要领先一步,构建能抗量子计算的加密解决方案。
抗量子密码学仍是未完成的工作。
何时能建造出强大到足以破解所有现代密码学的量子计算机?据一些人估计,可能需要 10 到 15年。一些公司和大学已承诺在量子计算领域进行创新,并确实取得了进展。与经典计算机不同,量子计算机依赖于仅在原子尺度上发生的量子效应。要实例化一个量子,需要一个具有量子效应的粒子,例如电子或光子。这些粒子非常小且难以管理,因此实现量子计算机的最大障碍之一是如何保持量子位稳定足够长的时间以进行密码算法中涉及的昂贵计算。
与此同时,安全方面的进步也需要同样长的时间来发展。美国国家标准与技术研究院 (NIST) 在定义后量子密码算法以取代 RSA 方面处于领先地位。目前正在进行一个项目,旨在测试和选择一套超越现有公钥密码的抗后量子计算的算法。NIST 计划在 2022 年至 2024 年之间的某个时间就加密和数字签名的两到三种算法提出建议。正如 NIST 数学家 Dustin Moody 所指出的那样,该组织希望涵盖尽可能多的基础:“如果发现某种新的攻击破坏了所有的格子,我们仍然有可以依靠的东西。”
NIST 的参与者已经在不同的计算机架构上开发了后量子算法的高速实现。Cloudflare 和 Google 合作于 2019 年进行了 TLS 后量子实验,其中涉及为所有 Cloudflare 客户实施和支持基于后量子密码学的新密钥交换机制。作为边缘提供商,Cloudflare 处于有利地位,可以为数百万个网站启用后量子算法来衡量性能并使用这些算法在 TLS 连接中提供机密性。Cloudflare 已承诺在未来几年内将其内部基础设施转移到后量子算法的保护下,并在新的后量子标准出现时率先提供支持。尽管量子计算机是一种未来状态,但 Cloudflare 正在帮助确保互联网在其到来时做好准备。
随着量子计算继续成熟,加密技术的研发工作也在同步发展。我们对 NIST、Microsoft、Cloudflare 和其他计算公司之间的协作努力将产生一个强大的、基于标准的解决方案感到乐观。这只是时间问题。
Cloudflare 就影响当今技术决策者的最�新趋势和主题发布了系列文章,本文为其一。
关键要点
阅读本文后,您将能够了解:
量子计算的起源和发展
量子计算机将如何颠覆现代密码算法
量子计算机的相关安全风险
积极推进安全的后量子算法