網(wǎng)絡(luò)安全行業(yè)緊盯量子計(jì)算革命
2016年4月19日 來(lái)源:防爆云平臺(tái)--防爆產(chǎn)業(yè)鏈一站式O2O服務(wù)平臺(tái) 防爆電氣、防爆電機(jī)、防爆通訊、防爆空調(diào) 瀏覽 2307 次 評(píng)論 0 次
今天應(yīng)用為廣泛的加密技術(shù)未來(lái)將無(wú)力抵抗量子計(jì)算機(jī)的攻擊
近,密碼學(xué)家十分頭疼,因?yàn)榭梢怨テ苹ヂ?lián)網(wǎng)安全屏障的量子計(jì)算機(jī)正在勢(shì)不可擋地迅速發(fā)展。盡管人們預(yù)計(jì)實(shí)用量子計(jì)算機(jī)至少在十年以后才會(huì)出現(xiàn),但是密碼學(xué)研究者堅(jiān)信,我們必須從現(xiàn)在開(kāi)始著手應(yīng)對(duì)。
9月初,計(jì)算機(jī)安全專家在德國(guó)召開(kāi)會(huì)議,商討用何種密碼系統(tǒng)取代現(xiàn)在廣泛應(yīng)用的系統(tǒng)來(lái)抵御量子計(jì)算機(jī)的攻擊。他們需要用新的協(xié)議保護(hù)互聯(lián)網(wǎng)和其他數(shù)字網(wǎng)絡(luò)中傳輸?shù)乃饺诵畔?,以防他人竊取。雖然黑客往往能夠通過(guò)猜密碼、偽裝成合法用戶、在網(wǎng)絡(luò)上安插惡意軟件等方式竊得他人隱私,但是現(xiàn)有的計(jì)算機(jī)仍然無(wú)法破解經(jīng)過(guò)標(biāo)準(zhǔn)形式密碼加密的敏感信息。
然而,第一臺(tái)大型量子計(jì)算機(jī)問(wèn)世之日,便是如今的核心加密方法過(guò)時(shí)之時(shí)。量子計(jì)算機(jī)利用了亞原子粒子層面的物理規(guī)律,因此很容易攻破現(xiàn)有的密碼系統(tǒng)。Michele Mosca說(shuō):“我確實(shí)非常擔(dān)心,我們可能根本來(lái)不及做好準(zhǔn)備?!彼羌幽么蠡F盧大學(xué)(University of Waterloo)量子計(jì)算研究院(Institute for Quantum Computing, IQC)的合作創(chuàng)建人之一,同時(shí)也是網(wǎng)絡(luò)安全咨詢公司evolutionQ的首席執(zhí)行官。
政府和工業(yè)界還需要花幾年的時(shí)間才能終決定使用哪種密碼系統(tǒng)替代現(xiàn)有系統(tǒng),以對(duì)抗量子計(jì)算機(jī)。任何可能的替代方案即使初看上去無(wú)懈可擊,也需要理論與實(shí)踐的大量檢驗(yàn);只有經(jīng)受住大量的檢驗(yàn),新的密碼系統(tǒng)才足以為高安全級(jí)別的信息傳輸提供保護(hù),包括受知識(shí)產(chǎn)權(quán)信息、財(cái)務(wù)數(shù)據(jù)、國(guó)家機(jī)密等。
“要判斷一個(gè)密碼系統(tǒng)是否可靠,需要耗費(fèi)大量人力審查,并且設(shè)計(jì)各種可能的攻擊方法進(jìn)行試驗(yàn),檢測(cè)它是否有漏洞。這項(xiàng)工作非常耗時(shí)?!盨tephen Jordan說(shuō)。他是馬里蘭州蓋瑟斯堡(Gaithersburg, Maryland)的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(US National Institute of Standards and Technology, NIST)的一位物理學(xué)家。
今年,密碼學(xué)、物理學(xué)和數(shù)學(xué)方面的專家已經(jīng)多次集會(huì)討論,評(píng)估并改進(jìn)了一些相對(duì)更能夠經(jīng)受量子計(jì)算機(jī)攻擊的密碼工具。本周在德國(guó)瓦登的達(dá)克斯圖堡-萊布尼茨信息中心(Schloss Dagstuhl-Leibniz Center for Informatics)召開(kāi)的討論會(huì)就是其中之一。此外,NIST已經(jīng)在四月召開(kāi)了自己的會(huì)議,而IQC將與歐洲電信標(biāo)準(zhǔn)研究所(European Telecommunications Standards Institute)一道于十月初在首爾舉行另一場(chǎng)會(huì)議。
情報(bào)機(jī)構(gòu)也開(kāi)始關(guān)注量子計(jì)算。8月11日,美國(guó)國(guó)家安全局(US National Security Agency, NSA)在向技術(shù)供應(yīng)商和客戶發(fā)布安全建議時(shí)表示,他們正在考慮換用可以抵御量子攻擊的新安全協(xié)議。今年早些時(shí)候,荷蘭綜合情報(bào)與安全局(Dutch GeneralIntelligence and Security Service)在其網(wǎng)站上發(fā)布了一份備忘錄,其中專門列出了一項(xiàng)被稱為“先攔截,后破譯”的潛在威脅。惡意攻擊者可以從現(xiàn)在就開(kāi)始攔截并存儲(chǔ)金融交易、個(gè)人郵件以及其他已加密的敏感信息,等到制造出量子計(jì)算機(jī)以后再一舉破譯。Jordan說(shuō):“我相信現(xiàn)在真的有人在做這種事。”出于這種考慮,人們對(duì)可抵御量子攻擊的加密技術(shù)的需求將更加迫切。
早在1994年,數(shù)學(xué)家Peter Shor就從理論上提出,量子計(jì)算機(jī)可以快速攻破當(dāng)今主流的RSA密碼系統(tǒng)(P. W. Shor文章在預(yù)印本網(wǎng)站上的地址http://arxiv.org/abs/quant-ph/9508027v2; 1995)。Mosca說(shuō),當(dāng)時(shí)人們對(duì)于制造出實(shí)際可用的量子計(jì)算機(jī)的預(yù)期并不樂(lè)觀,因?yàn)檠芯空哒J(rèn)為這種機(jī)器必須絲毫不出差錯(cuò)才能工作。但是,1996年的又一項(xiàng)理論研究結(jié)果表明,只要能夠?qū)⒘孔佑?jì)算機(jī)的差錯(cuò)率控制在一定限度內(nèi),它便同樣可以有效運(yùn)行。
Mosca指出,根據(jù)已經(jīng)公布的實(shí)驗(yàn)結(jié)果,小型量子裝置已經(jīng)開(kāi)始接近這個(gè)差錯(cuò)率閾值了。并且,由于NSA等情報(bào)組織十分熱衷于這項(xiàng)技術(shù),人們大都認(rèn)為已經(jīng)公布的結(jié)果并不代表這一領(lǐng)域的前沿成果?!拔覀儽仨毤俣ìF(xiàn)在已經(jīng)有人把量子計(jì)算做到領(lǐng)先公開(kāi)文獻(xiàn)水平數(shù)年的程度,而不能等到《紐約時(shí)報(bào)》這樣的媒體都把它搬上頭條了才開(kāi)始準(zhǔn)備應(yīng)對(duì)。”
如今,互聯(lián)網(wǎng)通信安全部分依賴于公鑰加密技術(shù),RSA就是其中一種加密方法。發(fā)信者用任何人都可以獲得的公鑰為信息加密,而密文只有掌握有私鑰的收信者可以解讀。RSA密碼之所以安全,是因?yàn)槲覀兒茈y將一個(gè)很大的合數(shù)分解成質(zhì)數(shù)的乘積,而這些質(zhì)數(shù)正是解讀密文所需要的密鑰。一般情況下,待分解的數(shù)越大,分解工作就越困難?,F(xiàn)有的計(jì)算機(jī)要耗費(fèi)很長(zhǎng)時(shí)間才能分解一個(gè)大數(shù),其中一個(gè)原因是我們根本沒(méi)有快速算法。但是,量子計(jì)算機(jī)分解大數(shù)的速度相對(duì)傳統(tǒng)計(jì)算機(jī)而言將有指數(shù)級(jí)別的提高。如果分解大數(shù)變得容易,那么RSA的安全性也就無(wú)從談起了。
目前,已經(jīng)有幾種新的公鑰密碼系統(tǒng)可供選擇,它們用量子計(jì)算機(jī)無(wú)能為力的復(fù)雜數(shù)學(xué)問(wèn)題替代了RSA的大數(shù)分解問(wèn)題。盡管這些密碼系統(tǒng)并非絕對(duì)安全,但是研究者認(rèn)為它們?cè)趯?duì)抗量子計(jì)算機(jī)方面還是頗為實(shí)用的。
格點(diǎn)加密法(lattice-based cryptography)是一種可能的替代方案。其公鑰是高維數(shù)學(xué)空間中的點(diǎn)陣,一種加密方式是把信息隱藏在格子中距離某個(gè)格點(diǎn)一定距離的地方。欲求解信息到格點(diǎn)的距離,不論是用傳統(tǒng)計(jì)算機(jī)還是量子計(jì)算機(jī)都十分困難,但是只要有了密鑰,收信者就可以便捷地計(jì)算出信息與格點(diǎn)之間的距離。
McEliece加密法是另一種備選方案。它首先把信息轉(zhuǎn)化成一個(gè)簡(jiǎn)單的線性代數(shù)問(wèn)題的解,再用公鑰把簡(jiǎn)單問(wèn)題轉(zhuǎn)化成一個(gè)看起來(lái)復(fù)雜得多的問(wèn)題。然后,只有掌握密鑰的人才能夠把復(fù)雜問(wèn)題轉(zhuǎn)化回去,從而解讀信息。
這些替代方案有一個(gè)共同的缺點(diǎn):它們存儲(chǔ)公鑰所需要的空間是已有的密碼系統(tǒng)的1000倍。不過(guò),有些格點(diǎn)加密法的公鑰并不比RSA的公鑰長(zhǎng)很多。并且,上面提到的兩種方法的加密和解密速度都比RSA快,因?yàn)樗鼈兯婕暗闹皇呛?jiǎn)單的乘法和加法,而RSA則要用到更復(fù)雜的運(yùn)算。
PQCRYPTO是歐洲學(xué)術(shù)界與產(chǎn)業(yè)界的量子密碼研究者組成的團(tuán)體,它在9月7日發(fā)布了一個(gè)初步報(bào)告,其中推薦了一些可以用來(lái)抵御量子計(jì)算機(jī)的加密方法(參看go.nature.com/5kellc)。報(bào)告推薦了自1978年起使用至今的McEliece加密法作為公鑰加密法。這個(gè)研究經(jīng)費(fèi)高達(dá)390萬(wàn)歐元(約合2800萬(wàn)人民幣)的合作項(xiàng)目的領(lǐng)導(dǎo)人Tanja Lange建議人們現(xiàn)在選擇這種安全的密碼系統(tǒng):“在項(xiàng)目進(jìn)展期間,McEliece加密法的空間消耗以及計(jì)算速度都會(huì)有所改善,而且更重要的是,現(xiàn)在選擇這種密碼系統(tǒng),就意味著你可以獲得程度的安全保障?!?/span>