內森·哈姆林和威廉·韋伯可能拯救了網絡。這兩位數學家華盛頓州立大學我們剛剛提出了一種進行非對稱加密的新方法,透過修改 70 年代的舊演算法(“Knapsack”)。它的主要優點:能夠抵抗未來的量子攻擊!
量子攻擊?是的,很少有人知道這一點,但在謹慎的密碼學世界中,一場真正的與時間的競賽正在上演,其結果可能會簽署網路的死亡令。兩個陣營發生衝突:一方是工程師,另一方是數學家。但兩者有著相同的熱情:量子計算。該技術依靠量子態的疊加現象來開發比經典計算強大得多的計算能力。
近年來,工程師取得了長足的進步。以至於他們中的大多數人現在都相信量子電腦有一天確實會存在。
這只是時間問題。「量子電腦將會出現,因為製造它們的技術已經存在。但這項技術的掌握很可能首先掌握在政府和大公司手中。Nicolas Wöhrl 在 31C3 會議上估計混沌計算機俱樂部,去年十二月。
杜伊斯堡-埃森大學的研究人員希望創建基於合成鑽石的量子計算機,這是該領域最新的時尚趨勢之一。
美國國家安全局走在最前線
谷歌是對此感興趣的大公司之一,自去年以來,該公司一直在尋求建立他自己的量子計算機。這家網路巨頭正在取得長足的進步。最近,他開發了一種技術增加“量子位”的穩定性,這些著名的基本粒子是量子計算的基礎。專家認為,這項發現將是朝著創建真正可操作的量子系統邁出的一大步。
但當這些新型電腦成為日常生活一部分的那一天也將標誌著當前網路安全架構的終結。因為量子運算將徹底打破 RSA 非對稱加密演算法,而這些演算法在網路上卻無所不在。它們用於 SSL/TLS 連接、線上支付、電子簽名、企業 PKI、安全 PGP 訊息傳遞等。。
「我們認為 25 年內,所有非對稱系統都會崩潰。在那之前,必須找到替代解決方案。這將是一個非常重大的變化””,安全研究員 Renaud Lifchitz 解釋道,他在會議上就該主題做了演講沒有這樣的騙局,去年11月。
此外,正是出於同樣的原因,美國國家安全局正在通過一項名為“穿透硬目標”的研究計劃,對量子計算機進行大規模投資,年度預算約為“8000萬美元”(來源:華盛頓郵報,2014 年 1 月)。憑藉量子計算機,美國機構可以讀取世界上所有的交易,從而摧毀了資料保護的所有希望。
拯救網路有多種途徑
為了避免這場災難,數學家們捲起了袖子。自2006年以來,他們幾乎每年都會在名為「後量子密碼學」的國際會議框架內舉行會議,以找到針對量子運算攻擊的解決方案。上一屆於 2014 年 10 月在加拿大舉行。下一場將於 2016 年 2 月在日本舉行。他們的目標是找到能夠抵抗量子電腦的演算法。他們的研究是在六個高度專業化的數學領域,這對他們來說似乎很有希望。
那麼,內森·哈姆林和威廉·韋伯最終找到了聖杯嗎?沒有什麼比這更確定的了。他們的演算法首先需要由同行審查,這需要一些時間。但它似乎是一個很好的候選者,因為它保留了加密的非對稱性。這很重要,因為它避免了私鑰的交換:僅傳遞公鑰。如果不存在密鑰交換問題,量子計算不會造成任何重大問題,因為對稱加密演算法具有彈性:定期將密鑰大小加倍就足夠了。
抵禦量子攻擊:量子加密
但迄今為止,只有一種真正安全的私鑰交換方法,那就是量子加密,它是基於透過光纖發送偏振光子。「這是一項在日常工作中運作良好的技術,並且已開始被商業公司大規模部署。但它的限制性很大:距離限制為 100 公里,只能點對點工作。對於網路來說,這是不可能的 »”,雷諾·利夫奇茨補充道。
簡而言之,我們肯定還需要等待幾年的研究才能最終看到 RSA 加密的替代方案。同時,讓我們祈禱量子運算不會破壞我們美麗的網路...
量子電腦將如何破解 RSA 加密
RSA 非對稱加密依賴於將大數分解為質數非常困難的事實。計算複雜度幾乎隨著數字的大小呈指數級增長(數學家稱「次指數」),但是,透過在量子電腦上實現肖爾演算法,可以大大降低這種複雜性:它不再是多項式。「進展幾乎是線性的,雷諾·利夫奇茨解釋。如果我們將密鑰的大小加倍,我們只需要以相似的比例添加新的量子位元即可再次破解它。所以這就是非對稱加密的終結。 »
