简介：网络安全研究人员和分析人士有理由担心，一种基于量子物理、而非标准电子技术的新型计算机可能会使大多数现代加密技术无用武之地，结果将会使通信变得不安全，就像信息根本没有经过编码一样。但幸运的是到目前为止， ...

网络安全研究人员和分析人士有理由担心，一种基于量子物理、而非标准电子技术的新型计算机可能会使大多数现代加密技术无用武之地，结果将会使通信变得不安全，就像信息根本没有经过编码一样。 但幸运的是到目前为止，这种威胁都只存在于假设的情况中。现有的量子计算机无法破解目前任何常用的加密方法。美国国家科学院(National Academy of Sciences)的一份新报告称，如果要破解现在互联网上广泛使用的强密码，量子计算机需要获得重大的技术进步。 尽管如此，我们还是有理由担心支撑现代互联网通信和电子商务的密码学有朝一日可能会屈服于量子攻击。为了了解这种风险，以及如何对这种风险做出应对，我们有必要更仔细地研究数字密码学，以及它可以如何被使用和破坏。 密码学基础知识 密码可以是简单的，也可以是高级的。Derek Rose/flickr.com, CC BY 在最基本的情况下，加密就是获取原始信息(例如一条消息)，然后按照一系列步骤将其转换成看起来像是胡言乱语的东西。 今天的数字密码使用复杂的数学公式，将原数据转换为安全加密的信息，以便存储或传输。计算结果根据数字密钥的不同而不同。 加密有两种主要类型。第一种是对称加密，即使用相同的密钥加密和解密数据;还有非对称密钥，即公钥，它涉及一对在数学上相联的密钥，其中一个密钥是公开共享的，以便人们为密钥对的所有者加密信息，另一个密钥是所有者私有的，用于解密信息。 对称密码学比公钥密码快得多。因此，它用于加密所有通信和存储的数据。 公钥加密技术用于安全地交换对称密钥，以及对信息、文档和公钥证书(公钥证书会将公开密钥与其所有者身份进行配对)进行数字身份验证(或签名)。当你访问一个使用HTTPS协议的安全网站时，你的浏览器会使用公钥加密算法来验证该网站的公钥证书，并设置一个对称密钥来加密进出该网站的通信。 这两种类型的密码学在数学上有很大的不同，这影响了它们的安全性。因为几乎所有互联网应用程序都使用对称加密和公开密钥加密，所以这两种加密形式都需要确保安全。 密码破解 IBM量子计算机的内部。IBM Research, CC BY-ND 破解加密最直接的方法是尝试所有可能的密钥，直到得到一个有效的密钥。传统的计算机可以做到这一点，但这非常困难。例如，在2002年7月，一个小组宣布他们发现了一个64位密钥——但是这项工作花费了30多万人超过4年半的时间。64位密钥的两倍，即128位的密钥，有2128种可能的解决方案——确切地说，超过三百乘以1000的12次幂，或者说3后面跟着38个0。这样的话即使是世界上最快的超级计算机也需要上万亿年才能找到正确的密钥。 然而，一种叫做格罗弗算法的量子计算方法加速了这个破解过程，将128位密钥转换为量子计算等效的64位密钥。不过，防御的方法很简单：让密钥变得更长。例如，256位密钥对量子攻击的安全性与128位密钥对传统攻击的安全性相同。 公钥系统处理 一对密钥可以帮助陌生人交换安全信息。David Gthberg/Wikimedia Commons 然而，因为公钥密码技术的数学原理，它带来了一个更大的问题。今天流行的算法，RSA, Diffie-Hellman和椭圆曲线密码学，都可以从公钥开始用数学方法计算出私钥，而不需要尝试所有的密钥可能性。 例如，对于RSA，私钥可以通过分解两个素数的乘积来计算——就像3和5乘积是15。 到目前为止，通过使用非常长的密钥对(比如2048比特，对应的数字是617位小数)，公钥加密是不可破解的。但是，足够先进的量子计算机可以在短短几个小时内使用一种名为舒尔算法的方法破解4096比特的密钥对。 这是未来理想的量子计算机。到目前为止，在量子计算机上被分解的最大的数字是15——只有4比特长。 美国国家科学院的研究指出，对于破解当今的强密码来说，目前的量子计算机处理能力还过低，并且还容易出错。未来破译密码的量子计算机需要比现在最好的量子计算机多10万倍以上的处理能力并且错误率需要降低100倍。这项研究并没有预测这些进步需要多长时间，但它也没有预计这些进步会在10年内发生。 然而，量子计算的潜在危害是巨大的。如果这些加密方法被破坏，即使经过加密，人们也不能信任他们在互联网上传输或接收的数据。别有用心的人将能够创建伪造的公钥证书，使所有在线数字身份的有效性都受到质疑。 防量子破解密码学 幸运的是，研究人员一直在努力研发可以抵御量子计算机破解密码的公钥算法，保护或恢复人们对公钥证书颁发机构、数字签名和加密消息的信任。 值得注意，美国国家标准与技术研究所(National Institute of Standards and Technology)已经在评估69种被称为“后量子密码学”(post-quantum cryptography)的潜在新方法。该组织希望在2024年或之前能有一个标准草案，然后将其添加到网络浏览器、其他互联网应用程序和系统中。 原则上，对称密码学可以用于密钥交换，但是这种方法依赖于受信任第三方保护密钥的安全性，不能实现数字签名，而且很难在互联网上应用。尽管如此，它仍然被用于GSM蜂窝标准的加密和认证。 用于密钥交换的公钥加密有另一种替代方案，那就是量子密钥分配。在这个方案中，发送方和接收方使用量子方法来建立对称密钥。但是这些方法需要特殊的硬件。 交换量子密码学密钥的硬件原型。National Institute of Standards and Technology/Wikimedia Commons 牢不可破的密码学并不意味着安全 强大的密码学对每个个人和社会网络安全至关重要。它为安全传输和数据存储以及验证人与系统之间的可信连接提供了基础。 但是密码学只是一块更大的蛋糕中的一小块。即使是使用最好的加密技术也不能阻止用户点击误导性的链接或打开电子邮件中的恶意文件。加密不能防止那些无可避免的软件缺陷，也不能防止内部人士滥用他们对数据的权限。 即使其数学原理是牢不可破，密码学的使用过程也可能存在弱点。例如，微软(Microsoft)最近发现了两款应用程序在无意中向公众泄露了自己的私人加密密钥，从而导致其通讯不安全。 如果强大的量子计算确实会出现的话，那么当它到来时，它将构成巨大的安全威胁。由于采用新标准的过程可能需要数年的时间，所以我们应该从现在就开始研究规划可抵御量子攻击的密码学。 本文仅代表作者个人观点，不代表巅云官方发声，对观点有疑义请先联系作者本人进行修改，若内容非法请联系平台管理员，邮箱2522407257@qq.com。更多相关资讯，请到巅云www.yinxi.net学习互联网营销技术请到巅云建站www.yx10011.com。