很多局外人会觉得密码学太神秘了。当我们谈论密码学时,他们错误地将它与秘密组织或深层结构联系起来。事实上,从本质上讲,密码学只是一种保护和加密信息的手段。例如,如果您仔细查看浏览器中网站URL的左侧(地址栏中的左侧位置),您会看到一个带有挂锁符号的图标。此图标表示该站点正在使用HTTPS协议,该协议对进入和离开该站点的信息进行加密,以保护用户的个人详细信息和信用卡信息等敏感数据。下面,我将讨论一种新型的量子密码术,它比当前的普通密码术先进得多,并且有望永远改变在线安全世界。什么是后量子密码学?为了更好地理解后量子密码学,让我们先来了解一下什么是量子计算机(QuantumComputer)。量子计算机使用量子物理学来存储信息并以惊人的速度执行复杂的计算。目前,传统计算机以二进制形式(即一串0和1)存储信息。在量子计算中,信息存储在“量子比特(qubits)”中。他们使用量子物理学的特性,例如电子的运动或照片的定向方式。通过不同的排列方式,量子计算机可以快速存储和访问各种信息。从理论上讲,量子比特排列所实现的存储数的数量远远超过我们宇宙中的原子数量。因此,如果用量子计算机破解二进制计算机的密码,不费吹灰之力就能在短时间内破解。目前,量子机器主要依靠Shor算法(一种用于整数分解的量子算法),破解了许多非对称加密技术。可以说,这就是量子计算机相对于二进制计算机的强大优势。当然,热或电磁场会影响计算机的量子特性。因此,它们的使用通常受到某些限制。我们必须非常小心地管理它。大家可以通过文章《量子计算正在改变世界》了解更多。总的来说,量子计算机确实对传统加密技术构成了巨大威胁。那么我们是不是就让它继续进行降维打击呢?俗话说:“道高一尺,魔高一尺”。事实上,我们可以利用后量子密码学(Post-QuantumCryptography)来采取适当的防御措施。这是一种新开发的密码学和加密技术,可防止来自量子计算机的密码分析攻击。而且,由于它允许二进制计算机保护其数据免受量子计算机的影响,因此随着我们朝着更安全、更强大的数字未来迈进,后量子密码学变得越来越重要。后量子密码学背景早在2016年,因斯布鲁克大学和麻省理工学院(MIT)的研究人员就确定量子计算机比超级计算机更强大,可以轻松破解传统计算机开发的密码学。任何密码。同年,美国国家标准与技术研究院(NIST)开始接受提交申请,将其作为一种新的加密方法来取代公共加密算法。相应地,各种新的防御措施也相继被开发出来。其中,一种简单的方法是将数字密钥的大小增加一倍,这样在遭受暴力攻击时所需的排列次数也大大增加。相比之下,我们只需将密钥大小从128位增加到256位,就可以得到一台使用Grover算法对排列数求平方的量子计算机。这是用于搜索非结构化数据库的另一种最常用的算法。为了选择一种技术进行推广和标准化,NIST目前正在对各种技术进行测试和分析。他们已经从最初收到的69份提案中缩小到15份提案。基于AES-256加密的后量子算法安全吗?接下来,让我们重点关注“抗量子”算法的开发。比如现在广泛使用的AES-256加密方式,一般被认为是抗量子类型的,毕竟它的对称加密方式还是被公认为非常安全的。然而,使用Grover算法破解AES-128密码的量子计算机可以将攻击时间减少到2^64。这足以认为它对于当前的计算能力来说不够安全。在AES-256加密的情况下,攻击时间会变成2^128,相对来说已经足够安全了。对此,NIST指出,后量子算法通常可以归为以下三类之一:基于格的密码(Lattice-basedciphers)——例如Kyber或Dilithium。基于代码的密码——例如使用Goppa代码的McEliece公钥密码系统。基于哈希的函数——例如LamportDiffie一次性签名系统。此外,许多区块链开发人员目前正在创建能够抵抗各种量子密码分析攻击的加密货币。RSA类型的后量子安全吗?作为一种非对称算法,RSA也被认为非常安全。例如,在1977年发表的一篇研究论文中,《科学美国人》声称破解RSA-129加密需要40万亿年。然而,在1994年,贝尔实验室的数学家PeterShor创建了一种旨在破解RSA加密的算法。几年后,一组密码学家在此基础上构建,并在六个月内破解了RSA。虽然RSA-2048还没有被破解,但是大家都知道这只是时间问题。因此业界广泛推荐的RSA加密强度为RSA-3072。它提供112位安全性。可以说,目前互联网上90%以上的加密连接(包括SSL握手)都依赖于RSA-2048。同时,RSA也用于日常工作和任务,如验证数字签名、推送固件更新、验证电子邮件等。可以看出,问题在于密钥长度大小的增加并没有按比例增加其自身的安全性。RSA-2048比其前身强40亿倍,而RSA-3072仅强约65,000倍。其实对于我们来说,RSA-4096已经达到了加密的极限。此外,一些密码分析家甚至发布了一系列经过验证的攻击RSA的方法。详情请参阅此处。当然,他们还没有实现量子至上,这意味着量子计算机将能够执行普通计算机无法执行的功能。对此,谷歌、IBM等大公司早已在谋划这一布局。为什么我们需要后量子密码学?有时最好的创新方式是提出更有力的问题。后量子密码学背后的概念是改变现有计算机解决数学问题的方式。我们有必要开发更加安全的通信协议和系统,充分利用量子计算的计算能力,做好相应的防御工作。值得一提的是,目前很多VPN提供商都在致力于开发具有量子安全特性的VPN。译者简介JulianChen,社区编辑,拥有十余年IT项目实施经验,善于把控内外部资源和风险,专注传播网络与信息安全方面的知识和经验;通过其他形式分享前沿技术和新知识;经常在线上和线下开展信息安全培训和讲座。原标题:什么是后量子密码学及其重要性?,作者:卡里姆艾哈迈德
