在世界各地的 IBM 实验室和大学中心,研究人员和数学家已经工作了二十年,开发旨在加密通信和数据的算法,以保护我们免受刚刚出现的威胁——计算量子及其难以想象的计算能力。
与许多真正的 IT 革命一样,加密标准的到来并没有引起太大的轰动。然而,验证未来抵御量子计算机能力的保护标准是重大新闻。面对以这些未来机器为代表的计算海啸,理论上坚不可摧的堤坝。
这堵数字墙的非凡之处在于它花了二十多年的时间才建成,理论上它不受我们尚未完全意识到的计算能力的影响。一个又一个的数学块,一个又一个的算法块,学术会议上的科学论文,来自世界各地、不同宇宙的专家们都在为此付出努力。以美国巨头IBM为重心,其研究中心已经产生了美国技术标准研究所(NIST for美国国家标准技术研究院)。
理论上的威胁笼罩着我们的数字生活
«我们早就知道,如果一台足够强大的量子计算机进入市场,它可能会打破我们数字生活安全的所有基础。»,IBM 研究员 Michael Osborne 解释道。一家同时处于“防御”和“攻击”阵营的公司,因为这项安全工作是与量子计算机开发活动并行完成的。这个职位让他从一开始就意识到自己的独立角色。
«一项新技术往往会带来很多好处,但在将其推向世界的过程中我们也肩负着重要的责任», 发展奥斯本先生。 “如果提供它很容易,我们必须问自己如何控制它的问题»,瑞士苏黎世负责加密工作的科学家问道。 “既然我们一方面开发量子计算机,那么我们也必须参与这项技术的另一方面:防御。»
必须针对新型威胁提出防御措施。 “我们了解量子计算机的工作原理,这种机器不应被视为经典计算机的替代品,而应被视为专用于特定计算的协处理器。”,与 Osborne 先生一起工作的 IBM 研究员 Vadim Lyubashevsky 解释道。
«这台机器的问题在于,它对 80 年代/90 年代密码学基础的数学问题的处理能力太强”。这种保护如此强大,传统计算机有时需要数百万年才能破解的保护措施将在几分钟内被摧毁。甚至更少。
量子能量比在任何特定时刻等待海啸到来要糟糕得多,它也是对来自过去的攻击的威胁。许多数据泄露和其他黑客攻击已经导致黑客(有时由国家、情报部门、犯罪企业等赞助)获得了加密数据。它们被存储为“当天”,即机器可以在人类可接受的时间内破解加密的那一天......
二十年的学术工作只为几个神奇的公式
IBM 三年来一直在推进量子公告:其有条不紊的路线图每年都会增强其芯片的性能,该公司开始签署第一份出口合同等。有什么理由认为该标准的制定遵循了这个加速阶段?错过了。
这确实是一项长期、非常长期的工作。“量子保护的研究工作始于 20 年前,当时这个领域刚刚形成。渐渐地,研究人员、数学家、设计师等不断涌现。开始创建生态系统 »”,柳巴舍夫斯基先生说道。真的二十年了吗? “我在 2000 年代到达圣地亚哥大学时就开始研究它!»,四十岁的路过者笑道因里亚,在加入 IBM 之前。
«密码学研究是一个非常漫长的过程,是的,有时需要 20 年才能取得成果。验证过程很长,但这种缓慢也有助于我们构建的可靠性“,柳巴舍夫斯基先生描述道。
研究人员很高兴“IBM无疑拥有该领域最大的工作实验室,长期项目持续五年甚至十年。”,坚持认为这都是一样的“与来自世界各地的研究人员进行全球学术合作。很多人参与了这项工作:科学就是这样进步的!»。
一部以令人恐惧而又强大的东西开始的作品:数学。
(非常)大的数字
从理论上讲,经典加密就像标准的构建块 目前 NIST 正在最终确定基于数字操纵的方法。如今,主要机制依赖于素数分解。对于这个难题,量子计算机的能力太强了。这可能会导致人们担心他的幻想力量无法被引导。庆幸的是,他虽然“很强”,但也不是万能的。
«当计算机出现时,所使用的计算工具就是算盘。我们的印象是,与他相比,计算机很神奇,可以做任何事情»,垂降瓦季姆·柳巴舍夫斯基。 «但我们很快意识到有些问题他无法解决。对于量子计算机来说也是一样的。尽管它在某些计算上很强大,但在其他计算上却不太有效»,科学家继续说道。 “是的,量子所代表的东西有魔法,甚至有哲学,但最终有一种方法可以模拟它们可以做什么。它将加快许多计算速度,但对于某些已知问题,例如NP-完全体就像著名的“”旅行商问题”,与经典计算机相比,它没有技术优势»,他补充道。
你如何才能深入研究对抗这台机器的算法的细节,而不给自己带来字形公式的负担?说到他们的基础。 “假设我给你随机选择的数千个非常大的数字。有人选择 500 并获得金额。对于经典计算机和量子计算机来说,找到这种加法源头的数字都极其困难。“,柳巴舍夫斯基先生描述道。
当数学家谈论大数字时,他的意思是非常大,大约“几千位数字”。正如奥斯本先生向我们解释的那样,这种防御的优点在于它具有适应性。“如果攻击变得更加复杂,我们可以通过添加位来扩展算法的能力”。因此,这个复杂的屏蔽由四种算法组成。“两个主算法,两个备份算法,全部开放开源,供全社区玩””,奥斯本先生补充道。正是这些数学工具的透明度使得建立标准成为可能。
因为,要保护我们免受达摩克利斯之剑的伤害,四个魔法公式是不够的。算法、程序、通信协议等必须到位。简而言之,就是一个标准。这是一个需要数年时间才能开发的东西,它的名字很无聊,但它仍然是工作和合作的瑰宝。
一个将在任何地方强制实施的标准(但默默地)
2016 年,面对即将到来的量子计算机,NIST 意识到加速防御发展的紧迫性。美国当局随后发起了一场竞赛,不仅要确定保护算法,还要启动设计标准的项目。提交了 69 个密码方案,其中 4 个被接受。两个主要的名称听起来像是来自星球大战宇宙:公钥加密“CRYSTALS-Kyber”和算法的数字签名“CRYSTALS-Dilithium”。
编写这些算法远不是最困难的任务。 “创建算法很容易。但要编写一个真正安全的程序确实很难。“,奥斯本先生吐露道。在第一个版本的背后,也有修正、与社区的对抗等。但最重要的是,规范化和标准化工作。
尽管远离了“亲力亲为”的概念,但这项任务仍然至关重要。正是这一点确保了人们对工具的信心,从而保证了互操作性和实施。您脑海中的问题可能是您何时将首次使用可抵御量子攻击的算法?
好吧,永远不会,或者更确切地说,可能永远不会直接。 “2024 年,即 19 个月后,该标准将得到验证。在 IBM,我们已经开始在我们的服务器中实施它大型机像AWS这样的玩家也这样做“,奥斯本先生解释道。这些数字盾牌最初不会用于在线支付,“足够安全且有效期短”。这种保护的首批客户将是中央银行、政府机构、电信界、情报服务和能源企业。
而且还更贴近我们的生活、医疗服务和医院。 “过去,医疗数据的处理非常糟糕:没有任何东西得到适当的保护。但随着数字时代,隐私已成为讨论的中心话题»,瓦迪姆·柳巴舍夫斯基(Vadim Lyubashevsky)肯定。
把事情整理好并继续工作
这种认识也为加密社区提供了审查加密工具实施情况的机会。 “过去密码学的设计方式完全混乱», 祝 M. 柳巴舍夫斯基。 «现在的关键词是敏捷性和简单性。加密系统必须是即插即用,没有嵌入到代码深处。它必须是模块化的,并且在出现问题时易于更改»,研究人员补充道。
当我们问他,如果像中国政府这样的行动者(其整个量子战略在暗处运作并由军方控制)找到一种致命武器来打破他已经开发了 20 年的保护措施,会发生什么,他清醒地回答:“一方面,如果从纸面上看这显然有可能发生,那么它的可能性仍然很小。美国国家安全局和以色列情报部门已经验证了我们的算法,如果他们撒谎,他们将玩一个非常危险的游戏。然后,整个国际社会多年来一直在努力寻找缺陷,而算法仍然有效»,他继续说道。添加之前“如果量子计算机成功地打破了我们的算法,那就意味着我们已经成功地让它执行对科学界非常有用的计算。电子»。
该标准的即将到来还远未完成,它只是反量子武器库中的一步。 “到 2024 年,量子防御的第一块砖才会砌好。社区仍在致力于以下工作,例如零披露证明(零知识证明)允许身份验证和身份验证»,请参阅 M. 柳巴舍夫斯基。 «在密码学中,工作永远不会完成»。
