專家警告,一旦量子計算機投入使用,它們的計算速度將比經典計算機快指數級,這可能使它們能夠破解目前保護我們資料的加密技術,從網上銀行記錄到硬碟上的個人文件。 這就是為什麼美國國家標準與技術研究院 (NIST) 已經推動研究人員展望這個“後量子”時代的原因。 最近,IBM 成功演示了其開發的量子安全加密方法。
為了線上傳送安全訊息或加密計算機上的檔案,大多數現代系統都採用非對稱或公鑰密碼術。 使用這種技術,資料使用所謂的公鑰進行編碼,公鑰是所有人都可以訪問的; 解碼該資訊需要只有一方知道的私鑰。 儘管該系統的兩個部分都稱為“金鑰”,但公鑰更像是一個帶槽的保險箱:任何人都可以將東西放入其中,或編碼秘密訊息,但只有私鑰持有者才能開啟保險箱,或解密訊息。 這種安排使這種非對稱密碼術比對稱系統更安全——對稱系統更像是一個未鎖定的保險箱(安全性取決於保持保險箱隱藏,因為可以拿到它放入訊息的人也可以訪問其內容)。 將對稱密碼術想象成更復雜的替換密碼版本:如果訊息透過將字母表中的每個字母向前移動三個位置來編碼,則可以透過簡單地將每個字母向後移動三個位置來破解程式碼。 這種能力意味著任何知道如何設定程式碼的人也可以對其進行逆向工程。 相比之下,公鑰密碼術使用數學演算法來生成更復雜的金鑰,因此程式碼無法以這種方式向後執行。 不同的公鑰系統可以使用不同的演算法,只要它們基於易於設定但難以逆向工程的數學問題即可。 例如,任何計算機都可以將兩個非常大的質數相乘,但分解結果幾乎是不可能的——至少,對於經典計算機來說是這樣。
“現在密碼學基於許多問題,實際上,我們認為普通計算機無法解決這些問題,”IBM Research–Zurich 的量子安全密碼學研究員 Vadim Lyubashevsky 說。 但是,許多這些加密演算法(包括那些依賴於將兩個大素數相乘的演算法)最初是在幾十年前開發的,當時研究人員還沒有開發出可以勝過經典演算法的量子演算法。 “碰巧的是,[量子計算機] 可以比經典計算機快指數級地解決我們在 20 世紀 80 年代構建密碼學的這類密碼學問題,”Lyubashevsky 說。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您正在幫助確保有關當今塑造我們世界的發現和思想的具有影響力的故事的未來。
然而,仍然存在量子演算法尚未成功解決的方程式。 “人們有點認為量子計算機是傳統計算機的通用加速器——它們在某種程度上可以做傳統計算機可以做的所有事情,但速度更快。 並且這實際上是不正確的,”英格蘭薩里大學計算機科學教授 Alan Woodward 說,他沒有參與 IBM 的研究。 “我們迄今為止知道的相當有限的集合——四種類型的演算法——[他們] 可以比傳統計算機更快地完成。” 然而,不幸的是,這個有限的集合仍然足以在某種程度上威脅到當前的加密基礎設施。 特別是,一種稱為 Shor 演算法的量子技術可以比經典機器更快地分解大數。 這種能力意味著量子計算機可以破解像 RSA,一種廣泛使用的資料加密方法這樣的系統。
與其等待量子計算機執行此壯舉(這可能在未來十年或更長時間內不會發生),包括 Lyubashevsky 和他的同事在內的研究團隊正在爭先恐後地尋找量子計算機無法操縱的基於更安全方程的新加密方法。 “工作假設是,如果你能找到一個這些數學問題,它們很容易單向完成,但很難以另一種方式完成——並且它不能作為隱藏子群問題的一部分解決——那麼它應該能夠承受量子計算機的攻擊,”Woodward 說。 “隱藏子群問題”描述了一個類別,其中包括將數字分解為其質因數的問題。 “雖然量子計算機可以針對特定問題集更好地完成某些事情,但還有很多其他事情它們幾乎完全無濟於事,”Lyubashevsky 說。 “因此,這些是人們試圖在其上構建密碼學的那些型別的問題。”
由於存在許多此類問題,因此 NIST 等組織正在努力縮小潛在選擇範圍,以便開發量子安全加密的標準化方法。 2016 年,NIST 呼籲徵集潛在的後量子演算法,並在今年早些時候宣佈已將 69 個被接受的提交縮減為 26 個領先的候選演算法。 計劃在未來幾年內選擇最終演算法,並在 2024 年之前以草案形式提供。 然而,IBM 並沒有等待本次競賽的結果。 8 月,該公司宣佈其研究人員已使用其 NIST 提交的名為 CRYSTALS(代數格密碼套件的縮寫)的系統成功加密了磁帶儲存驅動器。
CRYSTALS 使用稱為“格問題”的方程類別生成其公鑰和私鑰。 儘管研究人員自 20 世紀 80 年代以來一直在研究這些方程,但他們尚未開發出能夠擊敗它們的經典或量子演算法。 根據 Lyubashevsky 的說法,此類問題的一個簡單示例是將五個數字中的三個數字相加,將總和給朋友,然後要求第二方確定添加了哪三個數字。 “當然,對於五個數字來說,這並不難,”Lyubashevsky 說。 “但現在想象一下 1,000 個數字,每個數字有 1,000 位數,我從中選擇 500 個數字。”
IBM 於 2017 年向 NIST 競賽提交了 CRYSTALS。 然而,直到今年夏天,該公司才宣佈已在實際應用中使用該方法,透過加密原型儲存驅動器上的資料。 儘管 NIST 最終可能不會選擇 CRYSTALS 作為其新的標準化密碼技術,但 IBM 仍然希望將其用於自己的產品。 該公司在加利福尼亞大學聖巴巴拉分校舉行的第二屆 PQC 標準化會議上釋出的夏季公告還包括 CRYSTALS 修改的訊息,該修改應使其能夠加密基於雲的資料。 IBM 希望利用這項改進在 2020 年之前使 IBM Cloud 成為量子安全的。
Lyubashevsky 指出,由於 IBM 也使該系統開源,任何有興趣保護其資料的人都可以嘗試使用它。 “如果他們真的需要他們在 20 年後的資料是安全的,那麼他們可以使用一些不錯的密碼學選項,”他說。