保障後量子世界的安全
量子運算不可避免,密碼學為未來做準備
量子運算始於上世紀 80 年代初。這根據量子物理學原理運作,不受電路和電力的限制,因而能夠如此高效地處理高度複雜的數學問題。量子運算的能力有朝一日可以達到傳統運算無法企及的地步。量子電腦的發展一直比較緩慢,但在牛津大學、麻省理工學院和滑鐵盧大學等學術機構以及 IBM、Microsoft、Google 和 Honeywell 等公司的努力下,前進的步伐已在加快。
IBM 在這一創新推動中發揮了領導作用,並將最佳化列為消費者和組織等最有可能使用的應用。
Honeywell 預計將發佈其所稱的「世上最強量子電腦」,用於詐騙偵測、交易策略最佳化、安全、機器學習以及化學和材料科學等應用。
2019 年,Google 量子人工智慧 (AI) 團隊宣佈,他們的 53 量子位元 (類似於傳統運算中的位元) 機器實現了「量子霸權」。這是首度量子電腦解決問題的速度比現有的任何傳統電腦更快。這被認為是一個重要的里程碑。
量子運算將永遠改變網際網路安全的面貌,尤其是在密碼學領域,後者是在網際網路等通訊管道保護通訊和資訊的方式。密碼學對現代生活的幾乎所有方面都至關重要,從銀行業務到行動數據通訊,再到聯網冰箱和使地下鐵正常運作的系統。這種超級強大、高度複雜的新一代運算有可能導致數十年來為開發目前使用的密碼演算法和標準所做的努力土崩瓦解。
量子電腦將破解現代密碼演算法
量子電腦可以取一個非常大的整數,並透過使用 Shor 演算法極快地找出其質因數。那麼,為何這在密碼安全的背景下如此重要?
今天的大多數密碼學都基於結合了數論中棘手問題的演算法,比如因式分解。1976 年設計的 RSA (Rivest-Shamir-Adleman) 幾乎是所有現代密碼方案的先驅。基本上,像 RSA 這樣的公開金鑰密碼系統的每個參與者都有一個公開金鑰和一個私密金鑰。要傳送安全訊息,資料被編碼為一個大數字,並使用接收者的公開金鑰進行加擾。接收者可使用其私密金鑰進行解密。在 RSA 中,公開金鑰是一個很大的數字,私密金鑰則是其質因數。
使用 Shor 演算法,具有足夠量子位元的量子電腦可以分解大數字。對於 RSA,擁有量子電腦的人可以獲取公開金鑰並將其分解為私密金鑰,進而能夠讀取使用該公開金鑰加密的任何訊息。這種分解數字的能力幾乎攻破了所有現代密碼學。由於密碼學為我們線上交流和共用資訊的方式提供了普遍的安全性,因此這具有重大意義。
理論上,如果對手能掌握一台量子電腦,他們就能造成徹底的混亂。他們可以建立加密憑證並冒充銀行竊取資金、破壞比特幣並闖入數位錢包,存取和解密機密通訊。有人將此與 Y2K 類比。但與 Y2K 不同的是,現有密碼學何時變得不安全並沒有固定的日期。研究人員一直在努力領先一步,建構能抵抗量子運算的加密解決方案。
抗量子密碼學仍是未完成的工作
何時能建造出強大到足以破解所有現代密碼學的量子電腦?據一些人估計,可能需要 10 到 15年。一些公司和大學已承諾在量子運算領域進行創新,並確實取得了進展。與傳統電腦不同,量子電腦依賴於僅在原子尺度上發生的量子效應。要具現化一個量子,需要一個具有量子效應的粒子,例如電子或光子。這些粒子非常小且難以管理,因此實現量子電腦的一個最大障礙是如何使量子位元在足夠長的時間內保持穩定,以進行密碼演算法中涉及的昂貴計算。
與此同時,安全方面的進步也需要同樣長的時間來發展。美國國家標準與技術研究院 (NIST) 在定義後量子密碼演算法以取代 RSA 方面處於領先地位。目前正在開展一個專案,旨在測試和選擇一套超越現有公開金鑰密碼的抗後量子運算的演算法。NIST 計畫在 2022 年至 2024 年之間的某個時間就加密和數位簽章的兩到三種演算法提出建議。正如 NIST 數學家 Dustin Moody 所指出的那樣,該組織希望涵蓋盡可能多的基礎:「如果發現某種新的攻擊破壞了所有的格子,我們仍然有可以依靠的東西。」
NIST 的參與者已經在不同的電腦架構上開發了後量子演算法的高速實作。Cloudflare 和 Google 攜手於 2019 年進行了 TLS 後量子實驗,其中涉及為所有 Cloudflare 客戶實施和支援基於後量子密碼學的新金鑰交換機制。作為邊緣提供者,Cloudflare 處於有利地位,可以為數百萬個網站啟用後量子演算法來衡量效能並使用這些演算法在 TLS 連線中提供機密性。Cloudflare 已承諾在未來幾年內將其內部基礎結構轉移到後量子演算法的保護下,並在新的後量子標準出現時率先提供支援。儘管量子電腦是一種未來狀態,但 Cloudflare 正在幫助確保網際網路做好迎接其到來的準備。
隨著量子運算繼續成熟,加密技術的研發工作也在同步發展。NIST、Microsoft、Cloudflare 和其他運算公司之間的協作將產生一個強大的、基於標準的解決方案,對此我們持樂觀態度。這只是時間問題。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
重點
閱讀本文後,您將能夠瞭解:
量子運算的起源與演變
量子電腦將如何破壞現代密碼演算法
量子電腦的相關安全風險
安全後量子演算法的進展