内森·哈姆林和威廉·韦伯可能拯救了网络。这两位数学家华盛顿州立大学我们刚刚提出了一种进行非对称加密的新方法,通过修改 70 年代的旧算法(“Knapsack”)。它的主要优点:能够抵抗未来的量子攻击!
量子攻击?是的,很少有人知道这一点,但在谨慎的密码学世界中,一场真正的与时间的竞赛正在上演,其结果可能会签署网络的死亡令。两个阵营发生冲突:一方是工程师,另一方是数学家。但两者有着相同的热情:量子计算。该技术依靠量子态的叠加现象来开发比经典计算强大得多的计算能力。
近年来,工程师取得了长足的进步。以至于他们中的大多数人现在都相信量子计算机有一天确实会存在。
这只是时间问题。“量子计算机将会出现,因为制造它们的技术已经存在。但这项技术的掌握很可能首先掌握在政府和大公司手中。Nicolas Wöhrl 在 31C3 会议上估计混沌计算机俱乐部,去年十二月。
杜伊斯堡-埃森大学的这位研究人员希望创建基于合成钻石的量子计算机,这是该领域最新的时尚趋势之一。
美国国家安全局走在最前线
谷歌是对此感兴趣的大公司之一,自去年以来,该公司一直在寻求建立他自己的量子计算机。这家互联网巨头正在取得长足的进步。最近,他开发了一种技术增加“量子位”的稳定性,这些著名的基本粒子是量子计算的基础。专家认为,这一发现将是朝着创建真正可操作的量子系统迈出的一大步。
但当这些新型计算机成为日常生活一部分的那一天也将标志着当前互联网安全架构的终结。因为量子计算将彻底打破 RSA 非对称加密算法,而这些算法在网络上却无处不在。它们用于 SSL/TLS 连接、在线支付、电子签名、企业 PKI、安全 PGP 消息传递等。。
“我们认为 25 年内,所有非对称系统都会崩溃。在那之前,必须找到替代解决方案。这将是一个非常重大的变化””,安全研究员 Renaud Lifchitz 解释道,他在会议上就该主题做了演讲没有这样的骗局,去年11月。
此外,正是出于同样的原因,美国国家安全局正在通过一项名为“穿透硬目标”的研究计划,对量子计算机进行大规模投资,年度预算约为“8000万美元”(来源:华盛顿邮报,2014 年 1 月)。凭借量子计算机,美国机构可以读取世界上所有的交易,从而摧毁了数据保护方面的所有希望。
拯救网络有多种途径
为了避免这场灾难,数学家们卷起了袖子。自2006年以来,他们几乎每年都会在名为“后量子密码学”的国际会议框架内举行会议,以找到针对量子计算攻击的解决方案。上一届于 2014 年 10 月在加拿大举行。下一场将于 2016 年 2 月在日本举行。他们的目标是找到能够抵抗量子计算机的算法。他们的研究是在六个高度专业化的数学领域,这对他们来说似乎很有希望。
那么,内森·哈姆林和威廉·韦伯最终找到了圣杯吗?没有什么比这更确定的了。他们的算法首先需要由同行审查,这需要一些时间。但它似乎是一个很好的候选者,因为它保留了加密的非对称性。这很重要,因为它避免了私钥的交换:仅传递公钥。如果不存在密钥交换问题,量子计算不会造成任何重大问题,因为对称加密算法具有弹性:定期将密钥大小加倍就足够了。
抵御量子攻击:量子加密
但迄今为止,只有一种真正安全的私钥交换方法,那就是量子加密,它基于通过光纤发送偏振光子。“这是一项在日常工作中运行良好的技术,并且已开始被商业公司大规模部署。但它的限制性很大:距离限制为 100 公里,并且只能点对点工作。对于网络来说,这是不可能的 »”,雷诺·利夫奇茨补充道。
简而言之,我们肯定还需要等待几年的研究才能最终看到 RSA 加密的替代方案。与此同时,让我们祈祷量子计算不会破坏我们美丽的网络......
量子计算机将如何破解 RSA 加密
RSA 非对称加密依赖于将大数分解为质数非常困难的事实。计算复杂度几乎随着数字的大小呈指数级增长(数学家称“次指数”),但是,通过在量子计算机上实现肖尔算法,可以大大降低这种复杂性:它不再是多项式。“进展几乎是线性的,雷诺·利夫奇茨解释道。如果我们将密钥的大小加倍,我们只需要以相似的比例添加新的量子位即可再次破解它。所以这就是非对称加密的终结。 »
