量子計(jì)算機(jī)對(duì)未來(lái)構(gòu)成嚴(yán)重風(fēng)險(xiǎn)。原因如下。

將量子計(jì)算機(jī)破解密碼并造成全球安全災(zāi)難？

您肯定可以從很多新聞報(bào)道中得到這種印象，其中最新的報(bào)道新估計(jì)破解此類代碼可能比以前認(rèn)為的要容易 20 倍。

密碼學(xué)支撐著網(wǎng)絡(luò)空間中幾乎所有事物的安全，從 wifi 到銀行業(yè)務(wù)，再到比特幣等數(shù)字貨幣。

而之前估計(jì)需要量子計(jì)算機(jī)用 2000 萬(wàn)量子比特 （Quantum Bits） 8 小時(shí)破解熱門(mén)RSA 算法（以其發(fā)明者 Rivest-Shamir-Adleman 的名字命名）的 100 萬(wàn)個(gè)量子比特即可完成。

通過(guò)削弱密碼學(xué)，量子計(jì)算將對(duì)我們的日常網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。那么量子密碼學(xué)世界末日迫在眉睫嗎？

量子計(jì)算機(jī)目前存在，但其功能非常有限。量子計(jì)算機(jī)沒(méi)有單一的概念，其中幾種不同的設(shè)計(jì)方法被帶到他們的發(fā)展中。

在這些方法中的任何一種變得有用之前，都有重大的技術(shù)障礙需要克服，但正在花費(fèi)大量資金，因此我們可以預(yù)期未來(lái)幾年將有重大的技術(shù)改進(jìn)。

對(duì)于最常部署的加密工具，量子計(jì)算的影響很小。對(duì)稱加密，它加密了我們今天的大部分?jǐn)?shù)據(jù)（不包括 RSA 算法），可以很容易地得到加強(qiáng)以抵御量子計(jì)算機(jī)。

量子計(jì)算可能對(duì)公鑰加密學(xué)產(chǎn)生更重大的影響，公鑰加密用于在線建立安全連接。例如，這用于支持在線購(gòu)物或安全消息傳遞，傳統(tǒng)上使用 RSA 算法，但越來(lái)越多地使用一種稱為橢圓曲線 Diffie-Hellman.

公鑰加密還用于創(chuàng)建數(shù)字簽名，例如比特幣交易中使用的數(shù)字簽名，并使用另一種稱為橢圓曲線數(shù)字簽名算法.

如果存在足夠強(qiáng)大和可靠的量子計(jì)算機(jī)，那么目前只是理論的過(guò)程可能會(huì)變得能夠破解這些公鑰加密工具。由于 RSA 算法使用的數(shù)學(xué)類型，它們可能更容易受到攻擊，盡管替代方案也可能容易受到攻擊。

隨著時(shí)間的推移，這樣的理論過(guò)程本身將不可避免地得到改進(jìn)，正如關(guān)于 RSA 算法的論文是最新證明的那樣。

我們不知道的

量子計(jì)算發(fā)展的目的地和時(shí)間表仍然非常不確定。我們真的不知道量子計(jì)算機(jī)在實(shí)踐中能做什么。

對(duì)于我們何時(shí)可以預(yù)期何時(shí)會(huì)出現(xiàn)嚴(yán)重的量子計(jì)算，專家意見(jiàn)存在很大分歧。少數(shù)人似乎認(rèn)為突破迫在眉睫。但同樣重要的少數(shù)人認(rèn)為這永遠(yuǎn)不會(huì)發(fā)生。大多數(shù)專家認(rèn)為這是未來(lái)的可能性，但預(yù)測(cè)范圍從 10 到 20 年到更遠(yuǎn)更長(zhǎng)。

這種量子計(jì)算機(jī)在密碼學(xué)上是否相關(guān)？基本上，沒(méi)有人知道。與該領(lǐng)域?qū)α孔佑?jì)算機(jī)的大多數(shù)擔(dān)憂一樣，RSA 論文是關(guān)于一種可能有效也可能無(wú)效的攻擊，并且需要一臺(tái)可能永遠(yuǎn)不會(huì)構(gòu)建的機(jī)器（目前最強(qiáng)大的量子計(jì)算機(jī)剛剛超過(guò) 1,000 個(gè)量子比特，而且它們?nèi)匀缓苋菀壮鲥e(cuò)）。

然而，從密碼學(xué)的角度來(lái)看，這種量子計(jì)算的不確定性可以說(shuō)是無(wú)關(guān)緊要的。安全性涉及最壞情況的思考和面向未來(lái)的考慮。

因此，最明智的做法是假設(shè)有一天可能會(huì)存在與加密相關(guān)的量子計(jì)算機(jī)。即使 20 年后，這也是相關(guān)的，因?yàn)槲覀兘裉旒用艿哪承?shù)據(jù)在 20 年后可能仍然需要保護(hù)。

經(jīng)驗(yàn)還表明，在金融網(wǎng)絡(luò)等復(fù)雜系統(tǒng)中，升級(jí)加密可能需要很長(zhǎng)時(shí)間才能完成。因此，我們需要立即行動(dòng)起來(lái)。

我們應(yīng)該怎么做

好消息是，大部分艱苦的思考已經(jīng)完成。2016 年，美國(guó)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST）發(fā)起了一項(xiàng)國(guó)際競(jìng)賽，以設(shè)計(jì)新的后量子加密工具，這些工具被認(rèn)為對(duì)量子計(jì)算機(jī)是安全的。

2024 年，Nist 發(fā)布一組初始標(biāo)準(zhǔn)，包括后量子密鑰交換機(jī)制和多個(gè)后量子數(shù)字簽名方案。

為了防止未來(lái)的量子計(jì)算機(jī)安全，數(shù)字系統(tǒng)需要用新的后量子機(jī)制取代當(dāng)前的公鑰加密。他們還需要確保現(xiàn)有的對(duì)稱加密技術(shù)得到足夠長(zhǎng)的對(duì)稱密鑰的支持（許多現(xiàn)有系統(tǒng)已經(jīng)支持）。

然而，我的核心信息是不要驚慌。現(xiàn)在是評(píng)估風(fēng)險(xiǎn)并決定未來(lái)行動(dòng)方案的時(shí)候了。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心提出了一個(gè)這樣的時(shí)間表，主要針對(duì)大型組織和支持關(guān)鍵基礎(chǔ)設(shè)施（如工業(yè)控制系統(tǒng)）的組織。

該計(jì)劃設(shè)想將 2028 年作為完成加密清單和建立后量子遷移計(jì)劃的最后期限，升級(jí)過(guò)程將在 2035 年之前完成。這個(gè)長(zhǎng)達(dá)十年的時(shí)間表表明，NCSC 專家認(rèn)為量子密碼學(xué)世界末日不會(huì)很快到來(lái)。

對(duì)于我們其他人來(lái)說(shuō)，我們只是等待。在適當(dāng)?shù)臅r(shí)候，如果認(rèn)為有必要，我們的網(wǎng)絡(luò)瀏覽器、wifi、手機(jī)和消息應(yīng)用程序等將通過(guò)安全升級(jí)（永遠(yuǎn)不要忘記安裝它們）或穩(wěn)步更換技術(shù)，逐漸變得后量子安全。

毫無(wú)疑問(wèn)，隨著大型科技公司爭(zhēng)奪頭條新聞，我們將閱讀更多關(guān)于量子計(jì)算突破和即將到來(lái)的密碼學(xué)啟示錄的故事。

與加密相關(guān)的量子計(jì)算很可能在某一天出現(xiàn)，很可能是在遙遠(yuǎn)的未來(lái)。如果真的到來(lái)，我們一定會(huì)做好準(zhǔn)備。

基思·馬丁， 信息安全組教授，倫敦皇家霍洛威學(xué)院

本文轉(zhuǎn)載自對(duì)話根據(jù) Creative Commons 許可。閱讀原創(chuàng)文章.

寶寶起名 起名