虽然现在彻底改革安全协议为量子计算做准备可能还为时过早,但目前还没有后量子加密标准。后量子密码学是新一代密码算法,可以抵抗量子计算机对现有密码算法的攻击。所谓“后”是因为量子计算机的出现,现有的大部分公钥密码算法(RSA、Diffie-Hellman、椭圆曲线等)都可以被足够大且稳定的量子计算机破解,因此它们可以抵抗这种攻击的密码算法可以在量子计算及其后果中幸存下来,因此被称为“后量子密码学”或“抗量子密码学”。后量子密码算法的实现方式主要有四种:1.Hash-based:最早出现于1979年,主要用于构造数字签名。代表算法:Merklehashtree签名、XMSS、Lamport签名等。2.基于代码:最早出现于1978年,主要用于构造加密算法。代表算法:McEliece。3.Multivariate-based:最早出现于1988年,主要用于构造数字签名、加密、密钥交换等。代表方法/算法:HFE(HiddenFieldEquations)、Rainbow(UnbalancedOilandVinegar(UOV)method),HFEv-等4.Lattice-based:最早出现于1996年,主要用于构造加密、数字签名、密钥交换,以及许多高级密码学应用,如:基于属性的加密、陷门函数(Trapdoorfunctions)、伪随机函数(Pseudorandomfunctions)、同态加密(HomomorphicEncryption)等。代表算法:NTRU系列、NewHope(谷歌测试)、同态加密算法系列(BGV、GSW、FV等)。如果您在过去几年一直关注量子密码安全技术趋势,那么您无疑听说过“量子计算”一词,许多人将其称为计算领域的下一个前沿领域。从理论上讲,计算机有可能超越当今最快的超级计算机的能力,从而导致许多新的初创公司将精力集中在量子计算上。但量子计算在目前的状态下有多实用?有多少是炒作?量子技术的发展对安防行业意味着什么?要回答这些问题,我们需要简要了解一下量子计算的全部内容。传统计算机,包括您最有可能阅读本文的计算机,是由硅芯片上的数百万(甚至数十亿)微型晶体管组成的。这些计算机使用二进制数或“位”来存储和处理数据,二进制数或“位”代表可以只有一个值(0和1)的逻辑状态。这意味着每条数据都可以以完全相同的结果再现,这只是开关晶体管的问题。量子计算机不依赖比特,而是依赖量子比特,即用于量子信息的基本单位。量子力学中的某些属性在非量子世界中没有真正的等价物,例如叠加,这基本上意味着一个量子系统存在于不止一种状态。在电子的情况下,它可能向上或向下旋转,这种特性只能在我们测量电子时才能确定,这意味着它同时处于两种状态,或者处于叠加状态。与必须按顺序分析1和0的传统计算机不同,叠加特性允许量子位同时表示1和0,从而使数据分析和计算速度更快。一个很好的类比是一个人试图打开密码锁。传统的计算机类似于人类,能够测试一个又一个位置,换句话说,它是如何完成的。虽然这最终是可能的,但解开组合锁需要很长时间。另一方面,量子计算机可以比作一个人,他可以奇迹般地同时测试所有可能的位置,从而能够在很短的时间内打开一把锁。关于量子计算机,需要了解的一件重要事情是,它们并非旨在取代我们生活各个方面的经典计算机。量子计算机的优势在于它们能够执行复杂的模拟和处理非线性系统,例如天气和气候模式、仿生设备设计或寻找素数。另一方面,在交付具体成果和解决实际问题方面,传统的超级计算机仍将占据上风。换句话说,量子计算机并不是推动我们进入下一次计算发展的助推器;最有可能的是,我们仍将同时使用经典计算机和量子计算机。量子计算及其对安全的影响那么量子计算与安全有什么关系呢?在目前的状态下,并没有做太多事情:今天的量子计算机本质上是科技公司和研究人员对算法和软件进行试验,以确定哪些算法和软件是有效的测试平台。在提供商可以向公众提供对量子计算的访问之前,还有很多工作要做。当那一天到来时,量子计算机几乎肯定会由供应商托管,并存放在具有极其严格安全协议的专门数据中心。最有可能的情况是,量子计算机将成为民族国家攻击者使用的工具,而不是普通的地下网络犯罪分子。算法也有可能成为有价值的资源,可以成为间谍或破坏活动的目标。就更直接的安全影响而言,量子计算最重要的影响可能是它对密码学的影响。与依赖伪随机生成器进行密码学的经典计算机不同(它们自己不能生成真正的随机数);就其本质而言,量子计算机具有真正的随机数生成器,这使它们成为密码学的理想选择。不幸的是,量子计算机的强大功能也可能使它们成为攻击者手中的危险工具。理论上,今天的计算机可以破解加密密钥。然而,这样做需要大量的时间和资源。另一方面,回到组合锁的类比,一台量子计算机可以同时通过不同的密码组合,使当前的加密方法,如高级加密标准(AES),变得微不足道。可能受到量子计算技术严重影响的系统之一是公钥基础设施,这是一套标准、协议和技术(包括数字证书和代码签名),可确保通过互联网和云传输的数据的完整性。公钥基础设施的优势在于其加密过程,它允许在不安全的网络上进行安全通信。虽然用我们目前的计算技术破解这些过程几乎是不可能的,但量子计算机可以将破解公钥密码学所需的时间从数年缩短到数小时。这个问题的一个潜在解决方案可能是制作更长的密钥。然而,这种方法在延迟方面有其自身的一系列挑战:更长的密钥将需要更多资源来接收和解密数据,甚至可能不适合许多现代电子产品中使用的微型嵌入式芯片。在这种情况下,想要检索只有几个字节大小的有效载荷的用户可能需要下载一个大几个字节的加密包,例如,一个包含200字节文件的4MB包。虽然这看起来没什么大不了的,但它可能会对现实生活的使用产生重大影响,尤其是涉及到某些技术的实时数据传输时,例如车辆、飞机、手术机器人,以及任何需要快速和快速的东西。持续通信,例如,使用非常长的密钥,飞机中的涡轮机可能需要10秒才能破译飞行员的命令。幸运的是,研究人员和政府组织已经开始开发可以在后量子世界中工作的公钥算法。美国国家标准技术研究院(NIST)于2015年发现加密问题,并于2017年推出后量子加密。为后量子时代做好准备仅在过去五年中,量子计算就取得了巨大的发展。虽然从商业和公共用途的角度来看,我们似乎离实际可行性还差得很远,但它可能会在未来10年左右发生。目前很多系统和技术的生命周期都比较长,比如根证书的生命周期达到25年的情况并不少见。由于量子计算机可能在大约10年内商用,这意味着没有适当协议的旧证书将非常容易受到基于量子的攻击。本文翻译自:https://www.trendmicro.com/en_us/research/21/j/how-quantum-computers-can-impact-security.html如有转载请注明原文地址。
