ACM通信
后量子密码学之争
研究人员正在努力对抗新生的量子计算领域对当前通信构成的威胁,这种威胁可能破坏目前使用的几乎所有加密协议。
来源:thesslstore.com
历史证明,哪里有人,哪里就有秘密.从纸上精心编码的信息到今天复杂的加密算法,人们一直渴望保持隐私。当然,随着技术的进步,加密信息和破解密码的能力也在增长。
“现在的加密方法很好,但我们正处于一个拐点,”他说克里斯Peikert她是密歇根大学安娜堡分校科学与工程系的副教授。“量子计算的引入彻底改变了这个等式。原则上,这些设备可以破解任何大小合理的公钥。”
这样的事件会造成严重破坏。“这几乎会影响到我们用电脑做的所有事情,”他说达斯汀·穆迪他是一位数学家,在美国国家标准与技术研究所(NIST)包括计算机安全。他说,在这种情况下,计算子系统、虚拟专用网络(vpn)和数字签名将不再安全。因此,个人数据、公司记录、知识产权和在线交易都将面临风险。
因此,密码学家们正在开发新的加密标准,以抵抗量子计算的强力力量。这项工作的核心是倡议在NIST鉴定两者lattice-based基于代码的算法可以保护传统的计算系统,但也可以引入新的和更先进的功能。
代码阅读
现代加密很大程度上依赖于一个叫做公开密匙加密,也称为不对称加密.它包括广泛使用的方法,如RSA(Rivest-Shamir-Adleman)和diffie - hellman.这不是全部——也有使用私钥的对称密钥加密,但它不容易被量子计算破解。此外,“(公钥)处理当今世界上大部分的加密,”穆迪指出。
加密标准在过去几十年里不断进步。他说,目前还没有人破解任何现代加密算法的底层数学运算的已知案例瓦迪姆Lyubashevsky他是瑞士苏黎世IBM研究所的首席研究科学家。然而,在2016年,美国国家安全局(国家安全局)发出警告.它发布了一份备忘录,称那些没有切换到最新的公开密钥加密标准的人应该避免这样做。“他们表明我们很快就需要量子安全算法,”他补充道。
这个问题的核心是一个简单但令人不安的事实。Lyubashevsky解释说:“量子计算机完全可以破解当今的公开密钥加密算法。”尽管目前的量子机器还不具备实现这一壮举的能力或编程,但它们正在迅速发展。据估计,一旦这些机器达到大约1000万个物理量子位(几千个逻辑量子位)的阈值,它们将能够打破当前的公开密钥加密方法。
“考虑到部署全新密码学所需的时间,以及攻击者现在保存数据,然后用量子计算机攻击的可能性,这代表着一个很大的风险,”佩克特说。
安全的视野
在过去的十年里,开发新的和更先进的加密算法一直在NIST的雷达上。2017年,该机构推出了一项比赛,吸引了来自世界上一些领先的加密专家的69种算法。比赛现在已经进入第三轮还有15种算法(7种主要选择和8种备选)。参与者研究并试图破解彼此的提交。
的项目正在挑战数学和编码的极限。由于量子计算机还不能分析算法,研究人员使用经典计算机,并对可能用于破解密码的方法进行假设。穆迪说:“我们不能确切地知道量子计算机将如何运行,但我们可以看看算法的特征,包括它需要的门和资源,并将其与经典计算机进行比较。”
一些参与者正在使用基于网格的方案,而另一些则转向非紧凑的基于代码的算法。“不同的方法都有基于速度和安全性的权衡,”佩克特说,他和柳巴舍夫斯基一样,也在考虑一种算法。
最终,Peikert说,这可能导致不同的用例,甚至多种标准。穆迪指出,NIST希望在未来一两年做出最终选择,将其发布给公众评论和评估,然后就是否采用做出最终决定。
除了使密码学更具弹性之外,这些加密算法还可以引入新的特性和功能。例如,同态加密将允许数据分析师使用加密数据集进行研究。这可能会对医疗保健和其他许多隐私至关重要的领域产生深远影响。“处理加密数据的能力——基本上是蒙住眼睛——可能会改变游戏规则,”佩克特说。
尽管向任何新标准的过渡都将花费数年时间,并且在转换过程中会遇到令人头疼的问题,但密码学专家认为,这是向前迈出的重要一步。佩克特总结道:“我们正在进入密码学的黄金时代。一些惊人的能力即将出现。”
塞缪尔·格林加德是美国俄勒冈州西林的作家兼记者。
没有发现记录