量子革命变身密码“终结者”
时间:2017-12-08

  量子革命变身代码“终结者” - 新闻 - 科学网

  解码器的恐惧是不可避免的。强大的量子计算机的出现将打破互联网的安全记录,虽然人们认为这些设备需要10年甚至更长的时间才能开始,但研究人员坚持认为,必须开始准备。

  最近,计算机安全专家在德国召开会议,探讨当前密码系统的替代反量子计算方法。该协议保护私人信息,因为用户浏览网络和其他数字网络。目前黑客可以通过在计算机网络上猜测密码,冒充授权用户或嵌入恶意软件窃取私人信息,而现有计算机不能破坏用于在线发送敏感信息的标准加密技术格式。

  然而,当第一台大型量子计算机上线时,一些被广泛使用和重要的密码技术将被淘汰。量子计算机组件由单原子和亚原子粒子组成。根据量子理论,信息处理将通过粒子的相互作用来完成。传统计算机使用0或1个二进制数据,而量子计算机使用量子位,它们代表0和1。目前,普通计算机只能一个一个计算,而量子计算机可以同时执行数百万个操作,运行速度快10万亿倍。因此,他们轻松击败现有的加密技术。

  我很担心,人们还没有准备好。加拿大滑铁卢大学IQC联合创始人兼网络安全咨询公司evolutionQ首席执行官Michele Mosca说。

  然而,政府和行业可能需要几年的时间才能为目前的密码学设立量子安全的替代方案。许多提议的替代方案,即使从一开始看起来似乎是无懈可击的,但在被认为足以确保知识财富,财务数据和国家机密在线传播之前,必须能够经受许多实际或理论挑战。

  为了确保密码系统真实可靠,需要很多人仔细检查并设计攻击方法来确定它们是否有缺陷。美国国家标准与技术研究院(NIST)的物理学家斯蒂芬·乔丹(Stephen Jordan)说,这需要很长时间。

  在最近的研讨会上,解密者,物理学家和数学家评估和探索了不容易受到量子计算机攻击的密码工具。四月份,NIST还举办了一个研讨会。此外,IQC还将在韩国首尔与欧洲电信标准协会举行另一次会议。

  此外,情报机构也应该警惕。美国国家安全局(NSA)也担心,随着计算性能不断提高,黑客很容易利用加密的复杂性。 8月11日,国家安全局透露了向供应商和客户提供安全建议的过渡到反量子计算协议的意图。

  荷兰情报和安全局在今年早些时候在网站上发布的一份备忘录中认为,危险正在迫近并迫切需要量子密码。在所谓的窃听和未来解密中,一旦量子计算机上线,恶意攻击者将能够拦截并存储金融交易,个人邮件以及其他敏感的加密数据传输,然后解密密码。如果人们这样做,我不会感到惊讶。约旦说。

  早在1994年,数学家彼得·肖尔(Peter Shor)就表示,量子计算机将很快击败目前使用的主要安全技术RSA。但莫斯卡表示,目前还不清楚是否可以制造这种机器,因为研究人员预测这种机器的完美运行。但是随着理论的发展,1996年发现一台有缺陷的量子计算机可以同样有效。

  目前的互联网传输安全部分依赖于一种叫做公钥加密(RSA)的秘密技术来建立用户之间的安全通信。消息的发送者用一个容易获得的数字密钥加密数据,然后数据只能由持有特殊密钥的接收者解码。 RSA的安全性依赖于将大量因素分解为质量因素的难度。一般来说,数字越大,解决问题就越困难。研究人员认为,现有的计算机需要很长时间来分解大量数据,但是量子计算机是不同的,并且能够以指数速率分解数字。这样就大大减少了破解RSA加密的难度。

  针对密码终结者,各国正在积极开展相关研究。据美国“华盛顿邮报”报道,国家安全局正在加紧研发强大的量子计算机。据悉,该机构正在花费约8000万美元开展代号渗透硬目标研究项目。其中之一就是在马里兰州科利文帕克的一个秘密实验室开发一台量子计算机来破解密码学。另一个代号为“控制因特网”的程序将以量子研究为基础,并开发新的工具来攻击RSA公钥加密算法。

  此外,9月7日,欧洲量子密码学协会PQCRYPTO发布了一份关于推荐密码学的初步报告,承诺保卫量子计算机。它支持自1978年以来已经能够抵御攻击的McEliece加密系统。

  McEliece加密算法是一种基于代数编码理论的非对称加密算法,采用一系列纠错码Goppa。这种加密系统使用Goppa码作为私钥,并将其编码为线性码作为公钥,为了解码公钥而必须知道该公钥。这个价值390万欧元的项目负责人Tanja Lange同意这可能是最安全的选择。在这个项目中,加密技术的规模和速度将会增加,但没有人能够获得最好的安全性。她说。不过,据报道,荷兰埃因霍温科技大学的研究人员宣布他们已经破解了McEliece加密系统。 (张章)

  中国科学通报(2015-09-17第3版国际)

  阅读更多信息

  自然报告(英文)