专家警告,一旦量子计算机投入使用,它们的计算速度将比经典计算机快指数级,这可能使它们能够破解目前保护我们数据的加密技术,从网上银行记录到硬盘上的个人文档。 这就是为什么美国国家标准与技术研究院 (NIST) 已经推动研究人员展望这个“后量子”时代的原因。 最近,IBM 成功演示了其开发的量子安全加密方法。
为了在线发送安全消息或加密计算机上的文件,大多数现代系统都采用非对称或公钥密码术。 使用这种技术,数据使用所谓的公钥进行编码,公钥是所有人都可以访问的; 解码该信息需要只有一方知道的私钥。 尽管该系统的两个部分都称为“密钥”,但公钥更像是一个带槽的保险箱:任何人都可以将东西放入其中,或编码秘密消息,但只有私钥持有者才能打开保险箱,或解密消息。 这种安排使这种非对称密码术比对称系统更安全——对称系统更像是一个未锁定的保险箱(安全性取决于保持保险箱隐藏,因为可以拿到它放入消息的人也可以访问其内容)。 将对称密码术想象成更复杂的替换密码版本:如果消息通过将字母表中的每个字母向前移动三个位置来编码,则可以通过简单地将每个字母向后移动三个位置来破解代码。 这种能力意味着任何知道如何设置代码的人也可以对其进行逆向工程。 相比之下,公钥密码术使用数学算法来生成更复杂的密钥,因此代码无法以这种方式向后运行。 不同的公钥系统可以使用不同的算法,只要它们基于易于设置但难以逆向工程的数学问题即可。 例如,任何计算机都可以将两个非常大的质数相乘,但分解结果几乎是不可能的——至少,对于经典计算机来说是这样。
“现在密码学基于许多问题,实际上,我们认为普通计算机无法解决这些问题,”IBM Research–Zurich 的量子安全密码学研究员 Vadim Lyubashevsky 说。 但是,许多这些加密算法(包括那些依赖于将两个大素数相乘的算法)最初是在几十年前开发的,当时研究人员还没有开发出可以胜过经典算法的量子算法。 “碰巧的是,[量子计算机] 可以比经典计算机快指数级地解决我们在 20 世纪 80 年代构建密码学的这类密码学问题,”Lyubashevsky 说。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保有关当今塑造我们世界的发现和思想的具有影响力的故事的未来。
然而,仍然存在量子算法尚未成功解决的方程式。 “人们有点认为量子计算机是传统计算机的通用加速器——它们在某种程度上可以做传统计算机可以做的所有事情,但速度更快。 并且这实际上是不正确的,”英格兰萨里大学计算机科学教授 Alan Woodward 说,他没有参与 IBM 的研究。 “我们迄今为止知道的相当有限的集合——四种类型的算法——[他们] 可以比传统计算机更快地完成。” 然而,不幸的是,这个有限的集合仍然足以在某种程度上威胁到当前的加密基础设施。 特别是,一种称为 Shor 算法的量子技术可以比经典机器更快地分解大数。 这种能力意味着量子计算机可以破解像 RSA,一种广泛使用的数据加密方法这样的系统。
与其等待量子计算机执行此壮举(这可能在未来十年或更长时间内不会发生),包括 Lyubashevsky 和他的同事在内的研究团队正在争先恐后地寻找量子计算机无法操纵的基于更安全方程的新加密方法。 “工作假设是,如果你能找到一个这些数学问题,它们很容易单向完成,但很难以另一种方式完成——并且它不能作为隐藏子群问题的一部分解决——那么它应该能够承受量子计算机的攻击,”Woodward 说。 “隐藏子群问题”描述了一个类别,其中包括将数字分解为其质因数的问题。 “虽然量子计算机可以针对特定问题集更好地完成某些事情,但还有很多其他事情它们几乎完全无济于事,”Lyubashevsky 说。 “因此,这些是人们试图在其上构建密码学的那些类型的问题。”
由于存在许多此类问题,因此 NIST 等组织正在努力缩小潜在选择范围,以便开发量子安全加密的标准化方法。 2016 年,NIST 呼吁征集潜在的后量子算法,并在今年早些时候宣布已将 69 个被接受的提交缩减为 26 个领先的候选算法。 计划在未来几年内选择最终算法,并在 2024 年之前以草案形式提供。 然而,IBM 并没有等待本次竞赛的结果。 8 月,该公司宣布其研究人员已使用其 NIST 提交的名为 CRYSTALS(代数格密码套件的缩写)的系统成功加密了磁带存储驱动器。
CRYSTALS 使用称为“格问题”的方程类别生成其公钥和私钥。 尽管研究人员自 20 世纪 80 年代以来一直在研究这些方程,但他们尚未开发出能够击败它们的经典或量子算法。 根据 Lyubashevsky 的说法,此类问题的一个简单示例是将五个数字中的三个数字相加,将总和给朋友,然后要求第二方确定添加了哪三个数字。 “当然,对于五个数字来说,这并不难,”Lyubashevsky 说。 “但现在想象一下 1,000 个数字,每个数字有 1,000 位数,我从中选择 500 个数字。”
IBM 于 2017 年向 NIST 竞赛提交了 CRYSTALS。 然而,直到今年夏天,该公司才宣布已在实际应用中使用该方法,通过加密原型存储驱动器上的数据。 尽管 NIST 最终可能不会选择 CRYSTALS 作为其新的标准化密码技术,但 IBM 仍然希望将其用于自己的产品。 该公司在加利福尼亚大学圣巴巴拉分校举行的第二届 PQC 标准化会议上发布的夏季公告还包括 CRYSTALS 修改的消息,该修改应使其能够加密基于云的数据。 IBM 希望利用这项改进在 2020 年之前使 IBM Cloud 成为量子安全的。
Lyubashevsky 指出,由于 IBM 也使该系统开源,任何有兴趣保护其数据的人都可以尝试使用它。 “如果他们真的需要他们在 20 年后的数据是安全的,那么他们可以使用一些不错的密码学选项,”他说。