專家警告說，量子計算機威脅要在幾分鐘內破壞在線安全

可以完成古典計算機無法完成幾年的量子計算機。但是專家警告說，如果加密技術現在無法適應量子的未來，那麼政府，企業和普通人可能會引起嚴重的安全問題。

如何關注

當人們談論遙不可及的想法時，“量子”和“加密”一詞通常會出現在同一句子中，即基於量子的技術可用於通過糾纏的量子效應來創建難以裂縫的加密。

這稱為量子密碼學。

但是還有另一個研究領域，稱為量子後加密術。這涉及如何開發當前的數字加密技術，而量子設備將無法解密。

克雷格·科斯特洛（Craig Costello）。提供。

密碼師克雷格·科斯特洛（Craig Costello）在接受采訪時說：“他們是兩個非常脫節的領域。”宇宙。 Costello是澳大利亞昆士蘭技術大學的教授。

他解釋說：“您可以在2個區域之間提出的一個區別是，量詞後加密術是現在的，而量子密碼學在普遍存在的時候會更具未來性 - 每個人都可以掌握一個人。”

“那裡有很大的不同。而且這些技術截然不同。”

Costello指出，量子計算機是出於一系列建設性目的而建造的模擬化學過程即使是最先進的古典超級計算機也不能。

他說，與此同時，量子計算機有可能打破用於互聯網銀行，安全消息傳遞和保護網絡瀏覽的各種在線應用程序的當前加密。

Costello說：“假設沒有人構建足夠大的量子計算機以打破加密，那麼我們可能會沒事的。” “但是問題 - 我們試圖鼓勵行業和政府現在實施量詞後加密的原因 - 是因為對手或'壞演員'可能會存儲加密的流量並等待一旦擁有大型量子計算機，就可以追溯地打破它。

“沒有人知道Quantum計算機何時會來或者如果已經大規模存在。可能是5年，可能是50年。即使每個人都決定今天我們都將推出量子後加密攝影，但實際上要正確地進行數十年和數十年的時間。”

“在某些情況下，例如在政府中，您需要對未來25年安全的加密。”

Costello說，當前的加密技術是在1970年代，80年代和90年代開發的。

Costello說：“當前的公鑰加密標準是在我們需要最低限度的經典計算操作的數量中衡量的。”

“加密當時的黃金標準是128位安全級別。這意味著攻擊者必須至少執行2¹²⁸打破加密的步驟。那是大約10⁴⁰因此，在此之後有40個零的1個 - 許多操作。”

這樣的量子設備可能必須擁有數千噸位，這可能是多年的。但是Costello強調了現在開發後量詞加密的緊迫性。

最常見的加密方法之一是RSA算法它使用了極大的質數，這些數字被乘在一起以創建一個更大的數字。

克雷格·科斯特洛（Craig Costello）在2019年5月24日在ICC悉尼的Tedxsydney期間發表講話。信貸：VisionAir Media（提供）。

“我們正在談論目前約2,000位的數字 - 所以大約10個⁶⁰⁰或10⁷⁰⁰，” Costello解釋說。 “持有這兩個質數的人具有'秘密'鑰匙。

“他們的產品 - 複合號碼 - 這是公鑰。因此，地球上的每個人都可以查看2個素數的那個產品，並使用該產品將消息加密給某人或驗證簽名。

“如果您可以有效地將其納入其2個主要因素中，那麼您可以打破我們使用的當前加密。”

他笑著說：“我們經常說類似的話：地球上的所有超級計算機都比宇宙的生命年齡更長的時間來打破這樣的加密。” “但是，在一台具有足夠容錯的大規模量子計算機上，穩定的Qubits，您可以在幾秒鐘或幾分鐘內完成這些事情。”

您如何使解決加密加密的數學問題更加困難？

科斯特洛說：“這是過去十年來我感興趣的領域。” “我們正在尋找不同的數學問題。”

他說，一個例子類似於質數RSA方法。但是，它使用矩陣和向量的線性代數語言而不是質數，而是這種方法稱為“基於晶格的密碼學”。

Costello說，這項量子後密碼學的第一代已經被美國政府標準化，並且也將在澳大利亞使用。

基於晶格的密碼學不是乘以質數，而是涉及一個與矢量的大量矩陣的乘積來產生另一個向量。對於量子計算機本身而言，這很容易解決，因此想法是向產品向量引入“錯誤”。

Costello總結說：“我們希望在量子計算機上安全的是與噪音的線性代數。” “標準線性代數無能為力，但是如果您在結果中添加一點噪音，那麼我們相信在量子計算機上反轉問題很難。目前，這是量詞後密碼學的黃金標準：“有錯誤問題的學習”。

Costello說，在量詞後加密進行後，沒有什麼比發現算法沒有安全感了。

他指的是基爾克霍夫的原則，以19世紀的荷蘭密碼學家奧古斯特·克克霍夫（Auguste Kerckhoff）的名字命名，即使有關該系統的所有內容都是公開知名度（當然，除了秘密鑰匙之外），系統也應該是安全的。

Costello解釋說：“加密的硬度必須是基本問題的硬度，而不是沒有人知道加密算法是什麼。” “因為在實踐中，全世界需要使用相同的加密算法。如果您和我要在WhatsApp上互相發短信，或者您將連接到歐洲的某些服務器 - 每個人都需要使用相同的加密算法，以便我們可以互操作。”

Costello具有失敗的加密算法的重要性。

他回憶說：“從2014年到2022年，我從事了一些事情。” “我基本上是全職工作的，該算法是量子後候選人。我有一天收到一封電子郵件從2位比利時數學家那裡收到，在10分鐘內將其在古典計算機上打破。”

“代表我們，這是一個很大的失敗，” Costello說。 “我們真的很興奮。我們正在考慮的美國政府也將標準化它。事實證明，根本不安全。但是，當然，找出這些攻擊是進步，因為我們需要知道哪些東西掉了，哪些事情不會。”

Costello指出，澳大利亞政府宣布將不允許到2030年沒有量子安全的加密使用。

他說：“與世界其他地區相比，這很快就很快了。” “我很高興澳大利亞發表了這一消息。行業是否會在及時到位是另一個故事。”

“如果他們是投資數十億美元他們是量子技術，而不是認真對待威脅。” Costello補充說。 “因為如果他們投資到這些量子計算機的資金花費大量時間，那麼很快就會存在，然後如果沒有量詞後加密，我們都會搞砸。”