背景目前的社会工程学、钓鱼邮件、勒索软件攻击都是黑客和传统计算机所为。如果黑客拥有量子计算机,他们将在瞬间完成攻击并破解银行账户。窃取资金和信息的密码等。此外,量子计算机可以快速解密所有交通信息。然而,量子计算机离我们越来越近了。2019年,谷歌用一台53-Qubit的量子计算机证明了量子计算系统具有一些可以击败传统计算机的特殊能力(用2分30解决了一个1000年以后超级计算机才能解决的问题),虽然IBM持不同意见。认为这不需要1000年,只需2天。但本质上,已经表明量子计算机在特殊问题上确实超越了传统的超级计算机,这无疑将把人类带入一个从未被探索过的新世界。2020年12月3日,《科学》杂志在线发表了中国科学技术大学、中国科学院上海微系统研究所、国家平行实验室潘建伟、卢朝阳研究团队的研究成果计算机工程技术研究中心——《九章》量子计算机。“九丈”是具有76个光子、100种模式的量子计算原型,实现了具有实用前景的“高斯玻色采样”任务的快速求解。按照现有理论,量子计算系统处理高斯玻色采样的速度比目前最快的超级计算机快一百万亿倍(《九章》一分钟完成任务,超级计算机需要一亿年)。比谷歌去年发布的53超导比特量子计算原型机快100亿倍。保护数据和通信免受量子计算机威胁的研究已经在世界各地展开。后量子密码学是一种能够抵抗量子计算机攻击的密码算法。什么是量子计算?传统计算机以位为单位对信息进行编码,每个位由1或0表示。量子计算机处理量子位。量子计算机是由量子比特单元组成的量子中央处理器。在操作中,量子芯片遵循量子算法来有效地处理量子信息。量子计算机就是这样一种计算机器。现在的计算机使用电子的两种状态,即0和1,而量子计算机使用电子的32种量子态,这使得量子计算机具有超乎想象的强大并行计算能力。一个由250个量子比特(包含250个原子)组成的存储器可以存储高达2的250次方的数据,这比当今宇宙中所有原子的质量还要多。量子计算对密码学的影响PeterShor和LovGrover分别在1994年和1996年成功地提出了两种使用量子并行的算法。Shor提出的方法可以破解所有的公钥加密算法,因为公钥加密算法的安全性依赖于大整数的分解或离散对数问题。包括RSA、EC-DSA、ECDHE等公钥加密和签名方案受到影响。Grover提出的算法可以减少暴力攻击所需的时间。对于AES、TDES等公钥加密算法,只要有量子计算机,256位密钥的安全性就相当于目前传统计算机对应的128位密钥的安全性。Grover提出的算法减少了碰撞攻击的时间,降低了哈希函数的安全强度。有了量子计算机,SHA256的安全强度也从128位降低到80位,SHA384的安全强度从192位降低到128位。量子计算机对传统安全构成威胁量子计算机不仅可以破解加密通信,还可以解密当前加密的数据。如果量子计算机可用,则需要改变用于身份验证和机密性的加密方案和密钥交换;对于对称密码学,不仅仅是一种交换私钥的方式,而是增加了对称密钥的大小和散列的大小。美国国家标准与技术研究院(NIST)目前正在领导一个名为后量子标准化(PQS)的项目,该项目旨在定义可以应对量子计算机威胁的新算法。PQS项目已进入收尾阶段,预计2年内完成。向量子安全计算过渡为了实现向量子安全计算的过渡,SSH、IPSec、SSL\TLS等安全协议也需要升级。这些协议需要与现有协议相结合,需要引入一个额外的层来建立安全通信以抵御量子攻击。此更改会影响非对称加密和密钥生成算法,需要增加对称加密算法的密钥大小。因此,会对性能和带宽产生影响。硬件制造商也需要升级他们的硬件,以实现与这些新算法的一致性和过渡。本文翻译自:https://blog.checkpoint.com/2020/12/07/living-in-a-post-quantum-cryptography-world/
