密码技术面临量子计算机威胁
参考消息网10月25日报道
法国《回声报》网站9月25日报道,密码技术面临量子计算机的威胁。
CRYSTALS-Kyber、Falcon、CRYSTALS-Dilithium和SPHINCS+,这四种抗量子加密算法将成为网络空间的救世主。它们实际上是为了取代目前保护我们所有数字通信的算法。在未来,量子计算机将能够在几分钟甚至几秒钟内破解现有的算法。所有专家都同意这一观点。虽然不可能预测第一台量子计算机的出现,但专家们预测会出现一个非常真实的威胁。
真实威胁
雷恩大学后量子密码学研究员安德烈·施罗滕霍勒解释说:“当我们谈到密码技术的时候,人们想到的都是防务领域。其实商业用途才是最重要的。因为大部分数字传输内容都会经过一层加密,旨在保护所传输消息的真实性、机密性和完整性。因此这关系到整个数字世界。”
上述四种有能力抵御未来量子计算机的新算法是自2017年开始由全球密码学领域最优秀的团队开发的。它们经历了由美国国家标准与技术研究所牵头进行的非常严苛的遴选过程。去年为这四种算法命名的这家美国联邦机构在今年9月启动了标准化进程,并向行业开放评论。
量子计算机的出现可能还需要十年甚至更长时间。这是有充分理由的:这些未来的计算机将比现在的同类计算机具有更强大的能力,它们利用了与量子物理学有关的发现。法国国家科研中心和索邦大学的实验室LIP6的研究员埃莱妮·迪亚曼蒂总结说:“虽然比特的取值为0或1,但在量子计算的情况下,作为信息载体的量子比特是一种物理粒子,可以存在于更复杂的中间状态中。”
追溯攻击
为什么要这么匆忙呢?法国国家信息系统安全局一段时间以来就在警告“追溯攻击”的危险。这些攻击包括“立即记录加密通信,以便日后解密”,特别是在敏感领域。其结果就是,甚至在新算法标准化出现之前,后量子安全市场就已经开始起步了。泰雷兹公司技术总监伯恩哈德·昆特解释说:“我们已经将后量子算法集成到硬件中,以加密进入云的数据。”
自2016年就发出警告,要求开发新的加密算法的正是美国的情报机构美国国家安全局。对这些加密系统的威胁是众所周知的,其鲁棒性(即在异常和危险情况下的系统生存能力——本报注)基于解决非常复杂的数学问题的难度。
安德烈·施罗滕霍勒讲述说,1994年,数学家彼得·肖尔让“密码学和量子计算碰撞在一起”。“他证明,通过这样一台计算机,他将能够对非常大的数字进行因式分解,也就是说,将它们分解为整数的乘积。这一数学问题正是让RSA算法能够创建牢不可破的加密密钥的问题。”发明于1977年的RSA算法随后成为最常用的算法,特别是在电子商务中常用,更普遍地用于在互联网上交换机密数据。
为了开发新的算法,美国国家标准与技术研究所以竞赛的形式向科学界发出呼吁。一年时间内,有70个算法由此被提出。主要的挑战是测试它们所谓的无懈可击性。施罗滕霍勒表示:“确保算法鲁棒性的最好方法是攻击它,看看它是否能抵抗。在许多情况下,设计团队还试图打破竞争对手的算法。”
量子网络
这种方法被证明是无情的,对大多数候选算法来说都是一场屠杀。施罗滕霍勒解释说:“许多算法都是基于过于薄弱的数学假设。就像Sike一样,尽管自2017年以来取得了良好的成绩,但最终在2022年被学者们打破。”幸存的四种算法正在成为标准。其中三个涉及数字签名,第四个涉及加密。其他算法也会效仿。然后,我们必须能够让它们在我们电脑的浏览器上运行,也可以在许多日常用品上运行,这首先要从智能手机的SIM卡或银行卡开始。昆特说:“我们已经证明它有效。我们现在必须确保其表现将在需要时体现。”除了基于数学的算法,未来的超安全光网络应该能够通过依赖量子物理来避免黑客攻击的风险。
迪亚曼蒂说:“在这些网络中,人们操纵光子的特性。这确保了基于量子物理定律而不是数学假设的安全性。然后在两个对话者之间生成完全秘密的密钥,这使得使用这些密钥的通信在原则上是无可侵犯的。”
这些网络在大都市或地区的规模上将具有有限的范围。所有欧洲国家都启动了诸如此类网络的建设项目。初创企业Welinq的共同创始人汤姆·达拉说:“这不是用量子版本取代互联网的问题。我们将看到以不同用途共存的两个网络。”欧洲的目标是到2025年,每个国家都将其初生的网络与其他欧洲国家连接起来。
迪亚曼蒂预言说:“占主导的想法是,在未来,后量子算法和量子网络这两种方法将共存,因为它们满足互补的需求。”不过,对法国国家信息系统安全局而言,“后量子密码技术是防范量子威胁最有希望的方法”。