你将学习:
- 后量子世界安全面临的挑战。
- 目前正在努力创建后量子密码学。
- 后量子密码的重要性。
历史上的几个例子突显了我们在保护科技方面的失败,科技在我们的个人生活和商业中扮演着越来越重要的角色。当计算机第一次连接到互联网时,我们不知道潘多拉的盒子正在被打开,网络安全甚至没有被考虑到一个问题。当移动电话在世界上迅速普及,而物联网仍然使“快速上市”比安全更重要时,我们没有吸取教训。这使得网络安全在持续的数据安全努力中一直处于“落后地位”。
随着我们向量子计算竞赛,我们将看到另一个,也许是最大的,计算方式的根本转变。量子计算机有望提高计算能力,从而在疾病研究、理解全球气候和探索宇宙起源方面带来巨大突破。
因此,进一步推进量子计算研究的目标理所当然地吸引了大量的关注和资金——包括来自美国政府的6.25亿美元。1然而,它也会使我们信任的许多安全技术不充分,使加密在几分钟或几小时内就能被破解,而不是像现在这样需要数千年。
作为当今最常用公钥算法安全基础的两种重要算法将被量子计算机打破:
- 整数分解,RSA使用
- 离散对数,用于Diffie-Hellman密钥交换,以及椭圆曲线密码。
当我们准备迎接后量子世界时,我们有另一个机会来确保安全。在这些应用程序中,用量子计算机抗密码术取代现有的公钥密码术将是一个巨大的挑战。
今天最先进的量子计算机是如此的有限,虽然它们可以破解“玩具”的例子,但它们不会危及商业上使用的密钥大小(如NIST SP800-57中指定的)。然而,大多数专家认为,量子计算机进化到能够破解今天的密码学只是时间问题。
世界各地的密码学家一直在研究后量子密码学(PQC)的问题,NIST已经开始了标准化进程。然而,尽管我们可能还需要5到10年的时间才能实现量子计算机的广泛应用,但我们正在接近被称为事件视界的东西。
在PQC部署的第0天之前,由量子破断算法加密保护的数据可能需要在量子计算机投入使用后的数年——在某些情况下是数十年——才能保持安全。这就是莫斯卡定理(见图).
部署任何安全的解决方案都需要时间。由于芯片本身的开发时间比软件长,基于芯片的安全变得更加迫切。再加上PQC依赖于全新的算法这一额外挑战,我们抵御量子计算机的能力将需要多年时间才能部署。所有这些都使得PQC成为一个移动的目标。
PQC标准化过程
好消息是,我们似乎已经从以前的错误中吸取了教训,NIST的PQC标准化过程正在发挥作用。这项努力已经进行了4年多,参赛人数也有所减少从69年开始来七个(四个属于公钥加密类,三个属于数字签名类)在三轮。
然而,在2021年1月下旬,NIST开始重新评估目前的决赛选手,并考虑增加新的参赛选手以及备用名单中的一些候选人。如前所述,解决PQC不是一个增量步骤。我们边走边学,这让我们很难知道自己不知道什么。
目前的决赛选手严重倾向于基于格的方案。NIST的潜在新方向表明,随着社区继续研究算法,基于格的方案可能不是我们最初希望的圣杯。
行业外的人可能会认为这是一种失败,但我认为这是一个错误的结论。在量子计算机打开另一个潜在的、更糟糕的网络安全潘多拉盒子之前,我们只有通过尝试和错误,面对失败和修正过程,才能有希望开发出有效的PQC算法。如果我们不能保护它,我们将面临前所未有的灾难性安全漏洞:侵略者可能在几小时内使政府、经济、医院和其他关键基础设施瘫痪。
虽然有句老话说,“是时候让世界关注安全问题,让它在谈判桌上占有一席之地了”,但现在正是传递这种情绪的时候。
参考
1.路透社报道,“美国在五个量子信息研究中心投入6.25亿美元”
