本文转载自科技大观园,原文为《量子电脑问世后的密码学主力战场「后量子加密技术」》作者/科技大观园特约编辑|姚玉福密码学的知识可能不是大多数人那么熟悉,但现在正是密码学是我们信息世界的基础,从我们生活中的娱乐和通讯,到收发电子信件、社区网站发帖、网上消费的电子支付,再到国家和商业信息的保护,比如银行。
现代密码学是数学、电机、信息的综合应用,包含了大量的信息原理和数学理论,所以在实际应用中也可以说是数学的一个分支。随着科技的发展,人类计算机的计算能力在不断提高,相关应用也在不断发展。
密码学在生活中随处可见。图//pixabay然而,随着近年来量子计算技术的快速发展,它也开始冲击今天使用的加密和解密系统。其实早在1994年,数学家彼得威利斯顿肖尔(Peter Williston Shor)提出量子素因子分解算法(Shor算法或Shor公式)时,就宣布只要人类能够使用量子计算机,我们目前生活中的主流算法RSA就可以被快速突破(RSA是发明这种算法的三位科学家的姓氏首字)。
时至今日,无论是google的Sycamore,IBM的IBM Q System One,甚至是中国科学技术大学的九章,都在告诉我们,量子计算机的应用将会在可预见的未来出现。为了应对量子跳跃的计算能力,全球也启动了下一代信息安全技术的研究和规范制定。其中,基于密码学的后量子密码(PQC)和基于量子技术的量子密钥分发(QKD)是目前比较知名的加密方法。
但是QKD的发展还有很多问题需要解决,美国国家安全局(NAS)目前也不推荐使用这种加密系统,所以本课题将重点讨论PQC。下面我们邀请汇智安全科技的陈均明董事长来和我们谈谈PQC是如何从众多加密方法中脱颖而出的,PQC领域目前的发展情况如何?
陈均明主席。图/陈均明提供
早在40年前就开始的后量子密码学,最近开始进入到大众的视野中
陈均明说,在过去的几十年里,加密算法主要是在素数分解(RSA)和离散对数问题(DSA)的基础上设计的。ECC…),到目前为止都是这样,但是前面提到,1994年shor算法的出现就已经预示了量子计算机的出现。
不过,虽然量子计算机在破解RSA方面有很大优势,但也只有在这样特定的领域才能发挥优势。所以为了抵御未来量子计算机的冲击,科学家们开始往PQC方向走,而数学专业的陈董事长也正是在这个时期接触到了密码学。原本他不希望数学专业人士局限于纯数学领域,于是在密码学方向上往前推。
量子计算机的出现极大地挑战了密码学的安全性。图//flickrPQC的产生并不完全是为了抵御量子计算机的攻击(毕竟量子计算机还没发明出来)。它更像是科学家为加强我们的公钥加密系统而做的研究。简单来说,数学家们在不断开发数学工具(算法),让我们的加密系统有更好的保护效果,PQC就是其中一大分支。直到最近量子计算机的出现,PQC才成为一个主要分支。至于RSA和ECC……前面说了,过去的主流算法开始变得相对安静。毕竟它们未来被破解的几率很大,所以科研人员自然不会在这些老旧的加密领域投入太多。
PQC如何对抗量子电脑?
在谈论如何对抗量子计算机之前,我们必须先了解量子计算机真正擅长的是什么。量子计算机在大众心目中听起来很强大。它应该是一种新形式的计算机,具有比我们目前使用的传统计算机强得多的计算能力,但这种说法只对了一半。
量子计算机的强大之处在于,在解决某类数学问题时可以拥有极其强大的计算能力(超过百万倍),也就是说量子计算机在做某些事情时非常强大。
,但在这些事情之外,量子电脑基本上并不会比传统电脑更有优势,而 PQC 就是绕过量子电脑优势去设计的加密演算法。
「严格来说,利用代数结构的特性,来让量子电脑无法发挥他的优点。」陈君明和我们说明道,但了解了PQC之所以能防御量子运算的原因后,你大概就会发现,其实 PQC 并不是一种单纯的演算法,而是「绕开量子电脑算力优势」这种策略下出现的演算法的总称。
目前美国国家标準技术研究院 (NIST) 已于 2016 年启动了后量子密码学标準化流程,并向世界公开徵求演算法,经由透明且严谨的程序来筛选出适合的国家标準,说的简单一点,做为 PQC 领域领头羊的 NIST,会先提供一个演算法的基本规则,让大家投稿自己的演算法,接着公开这些算法让大家去互相破解,逐步筛选出够强的演算法,就像提供一个演算法的PK擂台,留下够强的演算法进入下一轮筛选,2017 年通过初审的的演算法有69组,进入第二轮(2019)的有26组,晋级第三轮(2020)的有7组胜选组和8组败部组,而NIST也将在 2022 到 2024 年经由竞赛的结果,来公布国家标準的草案。
「这些数学工具(演算法)基本上都不太一样,其中lattice是比较被看好的算法,不过真的要说谁最强并不準。」陈君明和我们说明道,在演算法的验证过程中,要去证明一个算法是安全的其实不太可能办到,反之我们要证明他不安全是相对容易的,所以在密码学领域中,能够经过千锤百鍊留下来的算法更能证明自己的安全性,同时也比较能受到大家的信任。
所以在今年底或明年初,NIST将会公布获选的演算法,彼时就会知道未来将由哪种算法来代表PQC领域带着世界继续前进。
PQC这么早就有了为什么到现在才开始用呢?
PQC 的好处是不需要使用到量子力学(技术与设备条件较为严苛),仅使用现有的传统电脑套用函数库,即可完成加密系统的运作且能防御量子运算的威胁。那你可能会问,如果 PQC 这种解法这么好用,为什么到近年才开始成为显学呢?当然前面有说到量子电脑的出现推了 PQC 一把,但实际上 PQC 有一个比较明显的问题,那就是加密使用的金钥非常巨大。
前面有说到现行使用的大宗加密方式有 RSA 和 ECC 等方法,他们的大小约为 2048 bit 上下,算是比较小的,运算上较为便利。但 PQC 的金钥可能会大上千倍以上,这样在存储与运算上需要的门槛也就会有所提升。所以以过去十几二十年前硬体存储能力与算力的水平还不够强的情况下,PQC 这样的加密方式在实用上是比较麻烦的,但到了现代我们硬体有了大幅度的提升,配合上演算法的优化,PQC 的使用就没有像过去那么麻烦了,换句话说,现在 PQC 能走上时代舞台某个程度上也是水到渠成的结果。
PQC将如何进入我们的生活
在文章的开头有说到,密码学在我们的生活中是构筑资讯世界的基础,现在要将旧的算法转换为新的算法肯定会有转换的过渡期,也正因为密码系统的应用面实在太广了,所以要更新现行的公钥加密系统会是一个非常浩大的工程。
举例来说,最近一次大规模更换算法约在 2000 年左右,当时美国决定採用 AES 算法,各大相关企业光是将部分加密方式採用新的方法就花了近十年的时间去做调整。
同理,陈董事长认为,这次要转换为PQC系统所需要花费的时间可能也要十年以上,但这并不代表PQC就难以执行或是还要很久才派上用场,反之可以做更灵活的应用,最简单的方法便是将原本的资讯做风险分级,分级最高的就使用PQC来做加密,而风险分级较低的就使用原始的加密方式去做分配就是一个比较实用的做法。
随着 NIST 的相关标準的完善,许多大企业也开始跟进 PQC 的使用,像 J.P. Morgan 在近期也已经在未来的时程表上标示準备开始导入 PQC 系统,也随着越来越多的单位开始使用 PQC 加密系统,相应的 PQC 技术与相关产品也会应运而生。
你我都正在参与这场后量子密码时代的揭幕,你可以不知道 PQC 背后的複杂数学原理,但我推荐各位读者务必认识一下,当大家都在说量子电脑多强多猛的时候,世界上早就有一群科学家準备好 PQC 这张盾,来面对接下来量子运算的冲击。
参考文献
- NISTIR 8309, PQC Project Second Round Report | CSRC
- 【台湾资安大会直击】为对抗量子电脑攻击手法,后量子加密PQC演算法有望变成未来全球加密与数位签章新标準 | iThome
- 量子密码学 – 维基百科,自由的百科全书
- 后量子密码学 – 维基百科,自由的百科全书
- 台湾杰出女科学家系列专访,持续更新中!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/188306.html
