这些算法可以使我们免受量子威胁

joypaulai24

1994 年，贝尔实验室的数学家 Peter Shor 设计了具有可怕潜力的算法。通过大大减少分解大数所需的计算资源（将它们分解为倍数，例如将 15 减少到 5 和 3），Shor 的算法可能会危及我们许多最流行的加密方法。幸运的是，对于成千上万使用基于因子的加密方法（例如 RSA 或椭圆曲线加密技术）的电子邮件提供商、网站和其他安全服务来说，运行 Shor 算法所需的计算机尚不存在。 Shor 编写它是为了在量子计算机上工作，在 20 世纪 90 年代中期，量子计算机主要是理论设备，科学家们希望有一天能够在复杂问题的子集上超越经典计算机。从那时起，在构建实用的量子计算机方面取得了长足的进步，政府和私人研究人员争先恐后地开发新的量子证明算法，以适应这些新机器的能力。巴伐利亚加兴量子计算机的低温恒温器 量子计算机日益成为现实。图片联盟/盖蒂图片社 在过去的六年里，美国商务部下属的国家标准与技术研究所 (NIST) 举办了一场竞赛，以寻找能够保护我们的数据免受量子计算机攻击的算法。结果于本周公布。 NIST 已将来自世界各地的数百项提案缩小到最初的四项：用于通用加密的 CRYSTALS-Kyber，以及用于身份验证或签署数字文档期间的数字签名的 CRYSTALS-Dilithium、FALCON 和 SPHINCS+。 NIST 后量子密码学项目的负责人达斯汀·穆迪 (Dustin Moody) 表示：“人们需要了解量子计算机对密码学构成的威胁。” “我们必须有新的算法来取代那些易受攻击的算法，第一步就是对它们进行标准化。”正如 RSA 加密依赖于分解极大数的难度一样，本周提出的四种算法中的三种使用了复杂的数学问题，预计即使对于量子计算机来说也很困难。结构化网格是多维抽象网格，除非您知道快捷方式，否则很难导航。

在结构化点阵密码学中，与 RSA 一样，消息的发送者将使用接收者的公钥对内容进行加密，但只有接收者拥有解密密钥。就 RSA 而言，关键是因数 - 两个大素数很容易相乘，但如果需要逆向运算则很难算出。在这些后量子密码算法中，密钥是向量，即穿过结构 电话数据 化网络迷宫的方向。尽管这些标准的最终版本要过几年才能发布，但这是一个非常重要的时刻。 PQShield 首席执行官阿里·埃尔·卡法拉尼 (Ali El Kaafarani) 表示：“我们第一次有了可以用来应对量子威胁的东西。”PQShield 一直致力于 FALCON 算法的研究。这种量子威胁可能还需要几十年的时间，但安全专家警告称，“先收获，后解密”的攻击——不良行为者期望在某个时候拥有可以访问这些数据的量子计算机，从而积累加密数据的缓存。实施量子证明密码学所需的时间越长，就越容易受到攻击。 （不过，兰卡斯特大学量子研究员 Rob Young 指出，现在可以获得的许多敏感数据也是时间敏感的——例如，你今天的信用卡号码在 15 年后将完全无关紧要。“组织首先需要的是要做的就是了解他们在哪里、如何以及为何使用密码学。”El Kaafarani 说。“开始评估他们系统的哪些部分需要改变，并从最脆弱的部分过渡到后量子密码学。”围绕量子计算机存在很大的不确定性。没有人知道它们将具有什么能力，或者是否有可能大规模建造它们。谷歌和 IBM 等公司正在建造的量子计算机正在开始在特殊领域超越经典设备设计的任务，但扩大规模是一项艰巨的技术挑战，而且还需要很多年才能出现一台可以以相关方式执行肖尔算法的量子计算机。 “最大的问题是我们必须猜测经典计算机和量子计算机的未来能力，”杨说。 “这方面没有安全保证。”



这些新算法的复杂性使得评估它们在实践中的工作方式变得困难。 “评估安全性通常是一场猫捉老鼠的游戏，”牛津大学量子物理学教授、量子计算先驱之一阿图尔·埃克特 (Artur Ekert) 说。 “基于格的密码学在数学上非常优雅，但其安全性很难评估。”开发这些 NIST 支持的算法的研究人员表示，他们可以有效地模拟量子计算机解决问题所需的时间。 “你不需要有一台量子计算机来编写这样的程序，也不需要知道它的执行时间，”为 CRYSTALS-Dilithium 算法做出贡献的 IBM 研究人员 Vadim Lyubashevsky 说道。但没有人知道研究人员将来可能会创造出什么新的量子算法。事实上，当 IBM 研究员 Ward Beullens 发表了一篇题为“在笔记本电脑上打破彩虹需要一个周末”的论文时，NIST 的决赛入围者之一——一种名为 Rainbow 的结构化点阵算法——被淘汰出局。 Young 认为，NIST 的声明将把密码破解者的注意力集中在结构化框架上，这可能会破坏整个项目。根据埃克特的说法，安全性和效率之间还需要谨慎平衡：从根本上来说，如果加密密钥更长，解密就会更困难，但也需要更多的计算能力。如果后量子密码学像 RSA 一样普及，这可能意味着对环境的重大影响。杨指责 NIST 的想法有些“天真”，而埃克特则认为“需要更详细的安全分析”。世界上只有少数人具备执行该分析所需的量子和密码学综合知识。计算机芯片处理板 随着技术的进步，我们的数据可能面临危险。摄影：LENNERT WOUTERS 在未来两年内，NIST 将发布标准草案、征求意见并最终确定新形式的量子证明加密，并希望这种加密方式能够在全世界范围内得到采用。然后，根据之前的实施情况，穆迪认为公司可能需要 10 到 15 年的时间才能广泛应用它们，但您的数据现在可能很容易受到攻击。 “我们必须现在就开始，”埃尔·卡法拉尼说。 “如果我们想保护我们的医疗记录、知识产权或个人信息，这是我们唯一的选择。