量子革命变身密码“终结者”

目前广泛使用的加密技术将无法抵御量子计算机的攻击。照片来源:卡罗尔·海史密斯

对解码器的恐惧是不可避免的。强大量子计算机的出现将打破互联网的安全记录。尽管人们相信这些设备需要10年或更长时间才能投入使用，但研究人员坚持认为，准备工作必须开始。

最近，计算机安全专家在德国召开会议，讨论当前加密系统的反量子计算替代方案。该协议可以在用户浏览网页和其他数字网络时保护隐私信息。当前的黑客可以通过猜测密码、冒充授权用户或在计算机网络中植入恶意软件来窃取私人信息，而现有计算机无法打破在线发送敏感信息时使用的标准加密技术格式。

然而，当第一台大型量子计算机上线时，一些广泛使用的重要加密技术将被淘汰。量子计算机组件由单原子和亚原子粒子组成。根据量子理论，信息处理将通过粒子之间的相互作用来完成。传统计算机使用“0”或“1”二进制数据，而量子计算机使用量子位，可以表示“0”和“1”。目前，普通计算机只能逐个计算，而量子计算机可以同时进行数百万次运算，运算速度快10万亿倍。因此，他们可以很容易地克服现有的加密技术。

"我很担心人们没有准备好。"加拿大滑铁卢大学量子计算研究所(IQC)的联合创始人、网络安全咨询公司evolutionQ的首席执行官米歇尔·莫斯卡说。

然而，*和行业可能需要数年时间来建立量子安全替代当前的加密技术。许多被提议的替代品，即使最初看起来很坚固，在被认为足以保护知识财富、金融数据和国家机密的网上传输之前，必须能够经受住许多实际或理论上的挑战。

“为了确保加密系统真实可靠，您需要许多人仔细检查它，并尝试设计攻击方法来确定它是否有缺陷。”国家标准和技术研究所(NIST)的物理学家斯蒂芬·乔丹说，“这需要很长时间。”

在最近的一次研讨会上，密码学家、物理学家和数学家评估并讨论了不易受到量子计算机攻击的加密工具。4月，NIST还举办了一次研讨会。此外，IQC将与欧洲电信标准协会合作，在韩国首尔举行另一次会议。

此外，情报机构也应该更加警惕。美国国家安全局(NSA)也担心，随着计算性能在不久的将来不断提高，它将很容易被黑客用来破解各种复杂的加密方法。8月11日，美国国家安全局在给供应商和客户的安全建议中披露了向反量子计算协议过渡的意图。

在今年早些时候发布在网站上的一份备忘录中，荷兰情报和安全局认为危险迫在眉睫，迫切需要量子安全加密。在其名为“现在窃听，将来解密”的场景中，一旦量子计算机投入使用，恶意攻击者将能够截获并存储金融交易、个人邮件和其他敏感的加密传输数据，然后破解密码。“如果人们这样做，我不会感到惊讶。”乔丹说。

早在1994年，数学家彼得·肖尔就说过，量子计算机将很快击败目前使用的主要安全技术RSA加密。但是莫斯卡说，当时还不清楚这样的机器是否可以制造，因为研究人员预测这样的机器需要完美的操作。然而，随着理论的发展，1996年人们发现有缺陷的量子计算机同样有效。

目前，互联网传输安全部分依赖于一种称为公钥加密(包括RSA)的保密技术来建立用户之间的安全通信。发送方使用随处可用的数字密钥对数据进行加密，然后数据只能由持有特殊密钥的接收方解码。RSA的安全性取决于将大量数据分解为定性因素的难度。一般来说，数字越大，解决问题就越困难。研究人员认为现有的计算机需要非常长的时间偏差数，但是量子计算机是不同的。他们能以指数倍分解数字。这样，破解RSA加密的难度大大降低。

为了应对密码的“终结者”，各国都在积极开展相关研究。据美国《华盛顿邮报》报道，美国国家安全局正在加紧研发功能强大的量子计算机。据报道，该组织在代号为“穿透硬目标”的研究项目上花费了近8000万美元。其中之一是在美国马里兰州科里西帕克的一个秘密实验室开发量子计算机来破解加密技术。另一个代号为“控制网络”的项目将开发新的手段来攻击加密工具，如基于量子研究的RSA公钥加密算法。

此外，9月7日，欧洲量子密码研究人员协会(European Association of Quantum cryptography Research)发布了一份初步报告，介绍了有望抵制量子计算机的推荐密码技术。它更喜欢自1978年以来一直能够抵抗攻击的麦克埃利斯加密系统。

McEliece加密是一种非对称加密算法。基于代数编码理论，它使用一系列纠错码Goppa。该加密系统使用Goppa码作为私钥，并将其编码成线性码作为公钥。为了解码公钥，私钥必须是已知的。390万欧元相关项目的负责人Tanja Lange也同意这可能是最安全的选择。“在这个项目中，加密技术的规模和速度将会增加，但仍然没有人能够获得最佳的安全性。”她说。然而，有报道称英霍夫科技大学的研究人员宣布他们已经破解了麦克埃利斯加密系统。(张张)

中国科学新闻(2015-09-17第三版国际版)

阅读更多

《自然》杂志的相关报道