如何提高量子時代的安全性

主流量子計算可能還有幾十年的時間，但其破解加密的能力意味著研究人員現(xiàn)在正在研究如何提高量子時代的安全性。

現(xiàn)代計算機(jī)從根本上改變了人們的日常生活，且每天都在變得更加強(qiáng)大。你現(xiàn)在正在用來閱讀這篇文章的智能手機(jī)，可能比幾十年前的超級計算機(jī)也更強(qiáng)大。

但即使是今天最強(qiáng)大的計算機(jī)也有很大的局限性。

那么，這就是量子計算機(jī)的用武之地了 —— 這是一個利用量子力學(xué)定律來開啟計算能力指數(shù)增長的研究領(lǐng)域。通過量子計算，藥物發(fā)現(xiàn)、疫苗研究、金融建模、天氣預(yù)報以及幾乎任何需要巨大計算能力的領(lǐng)域都可能大大加速。

量子計算機(jī)也可以用來破解世界上一些最常見的加密算法。

兩種加密系統(tǒng)的故事

加密有兩大類。

第一種是對稱加密（symmetrical encryption）或?qū)Ｓ忻荑€加密（private key encryption）?？梢赃@樣理解：你鎖門的時候用的鑰匙，同樣也是開鎖用的鑰匙。當(dāng)使用相同的密鑰加密和解密信息，并且只有少數(shù)人有權(quán)訪問時，這稱為對稱加密。同樣，你的房子的鑰匙通常自己是不會分發(fā)給你不信任的人的。

非對稱（Asymmetrical）或公鑰加密（public key cryptography）允許您使用不同的密鑰加密和解密信息，其中一個密鑰是公開分發(fā)的。把公鑰想象成一把鑰匙，有人可以用它鎖上門，但不能開鎖?；蛘呤悄軌虼蜷_門，但不能鎖門。這個系統(tǒng)有點(diǎn)復(fù)雜，但實(shí)際上你只需要知道一件事情：這種類型的加密技術(shù)允許你安全地與你從未見過的人進(jìn)行業(yè)務(wù)往來。

根據(jù)IEEE會員Jonathan Katz的說法，每當(dāng)傳輸層安全用于加密的網(wǎng)絡(luò)連接時，都會部署公鑰加密，包括公鑰加密和數(shù)字簽名。所有主要公司都使用數(shù)字簽名來驗(yàn)證其代碼更新。

對稱密鑰加密通常比非對稱公鑰加密更難破解。

Katz表示：“30多年來，人們已經(jīng)知道，大規(guī)模通用量子計算機(jī)的存在將使現(xiàn)有的公鑰加密（加密和數(shù)字簽名）不安全。雖然這聽起來很糟糕，但請注意，目前尚不清楚這種量子計算機(jī)何時可用?！?/p>

許多專家認(rèn)為，在未來二十年內(nèi)，能夠打破現(xiàn)代密碼學(xué)的大規(guī)模通用量子計算機(jī)將面世。

后量子密碼的競爭

IEEE高級會員Kevin Curran說：“密碼界開始將注意力集中在后量子密碼術(shù)（post-quantum cryptography）上，但需要時間來提高效率和建立信心。還需要時間來提高后量子密碼術(shù)的可用性?！?/p>

這其中的挑戰(zhàn)之一是：無論使用何種系統(tǒng)，都必須在支撐當(dāng)今互聯(lián)網(wǎng)的復(fù)雜生態(tài)系統(tǒng)中工作。

Curran表示：“我們很可能會發(fā)現(xiàn)，我們實(shí)際上并不需要后量子密碼術(shù)。但風(fēng)險可能太大，無法承擔(dān)。如果我們現(xiàn)在不進(jìn)行這項研究，那么我們可能會失去這一領(lǐng)域多年的關(guān)鍵研究?！?/p>

而另一個問題是：一些數(shù)據(jù)可能非常有價值，值得等待解密。

Katz說：“問題的一部分在于，攻擊者現(xiàn)在可以記錄和存儲加密數(shù)據(jù)，然后使用量子計算機(jī)——當(dāng)量子計算機(jī)可用時——破壞加密并恢復(fù)底層數(shù)據(jù)。因此，需要保密20年以上的數(shù)據(jù)需要使用針對量子計算機(jī)的安全技術(shù)進(jìn)行保護(hù)。”

后量子密碼術(shù)的競賽正在進(jìn)行，并且沒有跡象表明它會在短期內(nèi)放緩。

審核編輯 ：李倩