如今,加密技术无处不在——从WhatsApp、在线支付到电子商务网站的消息中都有加密。虽然我们不能直接观察加密技术本身,但它一直在工作,多次转换我们的数据,以避免信息泄露。最重要的“简单”的Wi-Fi例如,它受到了Wi-Fi接入保护2(WPA2)支持协议;此外,每笔信用卡交易都受到高级加密标准的影响(AES)保护。这些保护方法的本质是使用不同的数学问题来实现不同的加密方法。
为了避免潜在的安全问题,加密钥的长度逐渐增加,相关算法变得越来越复杂。目前的一般原则是,密钥长度越长,暴力破解密钥的难度就越大(在暴力破解攻击中,犯罪分子在找到正确的密钥之前,会强制无数次尝试)。
上述法律仍然适用于使用比特和字节的经典计算机。但随着量子计算机逐渐成为现实,故事将完全改变。仅就加密钥而言,量子计算机确实并发处理了大量的潜在结果,以便快速找到正确的钥匙内容。
在对Sectigo PKI公司CTO Jason Soroko他在采访中说“传统计算机只有两种状态之一,即开关。正因为如此,我们称之为二进制计算机,通常使用1和0来代表开关状态。量子计算机有第三种叠加状态,这也使得量子计算机具有独特的功能。”
他补充道,“传统计算机以比特为单位测量数据,但量子计算机使用量子比特。在此基础上,量子计算机可以以非常高的速度进行整数分解,因此基于质因分解的密码算法在未来可能会被完全占领。传统的二进制计算机只能慢慢进行「硬算」但量子计算机可以实现更高效的算法,快速突破加密城市。这种高效算法被称为「舒尔算法」,只要配合有足够多个稳定量子比特的量子计算机,理论上解决包括RSA与椭圆曲线(ECC)算法。”
量子计算的发展也将危及身份验证和数字签名算法的广泛应用PKI x.509(RSA,ECDSA)证书。换句话说,为了继续安全可靠地发挥作用,所有这些证书都需要引入新的抗量子算法保护。
量子计算与安全
量子计算机的基本设计理念是将数字编码值编码为基本粒子特征(即量子比特)。量子可以根据量子力学改变基本粒子的状态CPU内部执行操作。
Soroko采访中提到了一种算法,它很可能会命令黑客攻击在量子时代完全失控。该算法由开发人员执行Peter Shor对多项式进行整数分解,从而加快对特定值或函数的求逆搜索速度。
非对称加密方法使用极其复杂的数学关系生成一对公钥/私钥。私钥可以创建一个可以通过公钥验证的数字签名,并被称为“单向函数”保护这一数学原理。
Shor的算法,为众多非对称加密算法(简称RSA算法)为生成公钥和私钥提供了数学基础。
然而,随着能够执行舒尔算法的量子处理器的出现,这些基于整数因子数学问题、离散对数和椭圆曲线子处理器)的出现RSA、ECC几乎所有的加密算法都将不再安全。
量子网络安全
虽然量子计算机可以克服传统计算机无法打破的障碍,但它仍然面临着难以构建、稳定和维护的实际障碍。温度或振动水平的任何细微变化都可能导致计算失败,迫使用户从零开始。但在这些问题上,谷歌和IBM许多科技巨头都取得了巨大的进步。
在量子计算全面普及之前,建议大家积极保护自己的数据,避免在短时间内解密所有安全无忧的数据,当量子计算机落入罪犯手中。
RSA与ECC事实上,算法不能被传统计算机的暴力破解所征服。但对于量子计算机来说,量子比特充足,情况将完全不同。换句话说,成熟量子计算机的诞生可能会威胁到所有的通信、贸易和金融业务。
企业与IT主管正在积极研究如何在量子时代保护网络安全,学习和培训自然是最重要的补救措施之一。虽然我们已经有了一个能够抵抗量子计算能力的加密算法,但它还没有被广泛使用。不受欢迎的原因包括:这些新算法尚未标准化,因此不能确保每个人都能使用相同的算法;需要全面检查现有用例,明确哪些平台和服务需要引入抵抗量子计算保护。
Soroko解释道,“抗量子密码算法草案种类繁多,正是由NIST(认证和标准化机构)进行比较和选择。抗量子加密算法采用传统计算机和量子计算机难以逆转的数学方法。目前的密码算法(例如RSA与ECC)它们都是基于代数问题的,而抗量子算法的核心是完全不同的问题。例如,基于晶格的加密将使用几何而不是代数方法,因此量子计算机的特性将毫无用处。换句话说,一个好的密码理论需要解决一个棘手的问题,而基于晶格的密码理论为经典计算机和量子计算机提供了一个难以解决的问题,这也使它成为后量子时代理想的密码方法选项。”
当然,最重要的是在后量子时代快速积累丰富的实践经验,测试安全量子证书的颁发和使用。目前,密码学界正在推动量子安全算法的标准化,Soroko提到Sectigo就建立起Sectigo在提供在线量子安全教育资源的同时,量子实验室还向用户发布了工具包、抗量子算法和混合证书。该解决方案包括为各种用例创建量子安全证书所需的基本工具,以及涉及量子安全算法用法的示例应用程序(图1)。
图1:量子时代确保数据安全的重要方法是使用混合证书。该证书将传统的安全证书与新的量子安全证书元素相结合。
文献中还提出了许多新的量子安全方案,其中大部分使用的公钥和签名长度远大于现有的公钥和签名。虽然量子签名有望在某些用例中发挥良好的作用,但考虑到X.509证书的技术要求和处理成本,过于复杂的保护方案也给用户带来了很多麻烦。
X.509本标准将与自然人相关的电子文件或证明其身份的计算机服务定义为数字证书;该证书由发行机构提供的公钥和私钥组成。一般来说,这些证书可以基于公钥基础设施(PKI)身份验证系统充当身份证明,也可用于电子邮件的签名和加密。
Soroko表示,“基于量子安全证书X.509的PKI该证书的密钥是由抗量子算法生成的。在未来,我们可能会生活在一个使用传统算法和后量子算法的世界里,因为我们很难完全放弃和取代所有现有的算法PKI基础设施。混合证书还将包括传统和量子安全的密钥和签名,这将有助于弥合使用新算法的系统和不能使用新算法的系统之间的差距。”
几乎所有使用公钥/私钥的日常网络浏览算法都受到舒尔算法的限制,因此在量子计算机的威胁下没有安全性。因此,在后量子时代开发新算法,或者在成熟量子处理器全面问世后仍能保持安全的密码算法,已经成为世界网络安全从业者的共识和目标。研究人员提出了各种后量子密码算法选项。他们使用不同的方法和不同的数学问题,但他们经常消耗大量的网络资源。同志们仍然需要努力克服这一困境。