如何防止量子計算機威脅整個網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

來源：互聯(lián)網(wǎng)   發(fā)布日期：2023-01-16 12:26:47   瀏覽：19378次  

13、53和433。這是量子計算機在量子比特或量子比特方面的規(guī)模，由于重要的公共和私人投資和舉措，量子比特在過去幾年中顯著增長。顯然，這不僅僅是一個數(shù)量問題：準(zhǔn)備好的量子比特的質(zhì)量與它們的數(shù)量一樣重要，量子計算機要擊敗我們現(xiàn)有的經(jīng)典計算機，即獲得所謂的“量子優(yōu)勢”。然而，可以想象，很快提供這種優(yōu)勢的量子計算設(shè)備將可用。這將如何影響我們的日常生活？

做出預(yù)測從來都不是一件容易的事，但人們一致認為，量子計算機的出現(xiàn)將改變密碼學(xué)。隱私是我們信息社會中的一個關(guān)鍵問題，這幾乎是微不足道的聲明：每天，大量的機密數(shù)據(jù)通過互聯(lián)網(wǎng)交換。這些交易的安全性至關(guān)重要，主要取決于一個概念：復(fù)雜性，或者更準(zhǔn)確地說，計算復(fù)雜性。機密信息仍然是秘密的，因為任何想要閱讀它的竊聽者都需要解決一個極其復(fù)雜的數(shù)學(xué)問題。

事實上，用于密碼學(xué)的問題對于我們目前的算法和計算機來說是如此復(fù)雜，以至于信息交換對于任何實際目的來說都是安全的解決問題然后破解協(xié)議將需要荒謬的數(shù)年時間。這種方法最具典型性的例子是RSA協(xié)議（為其發(fā)明者Ron Rivest，Adi Shamir和Leonard Adleman），它今天保護了我們的信息傳輸。

RSA協(xié)議的安全性是基于這樣一個事實，即我們還沒有任何有效的算法來分解大數(shù) - 給定一個大數(shù)字，目標(biāo)是找到兩個乘積等于初始數(shù)字的數(shù)字。例如，如果初始數(shù)為 6，則解為 2 和 3，即 6=2x3。加密協(xié)議的構(gòu)造方式是，要解密消息，敵人需要分解一個非常大的數(shù)字（不是6�。�，這目前是不可能的。

如果計算設(shè)備是為此而構(gòu)建的，那么當(dāng)前的加密方法很容易被破解，那么我們當(dāng)前的隱私范式需要重新考慮。量子計算機就是這種情況（一旦存在可操作的量子計算機）：它們應(yīng)該能夠打破RSA，因為有一種量子算法可以有效地分解。雖然經(jīng)典計算機可能需要宇宙的年齡才能解決這樣的問題，但理想的量子計算機應(yīng)該能夠在幾個小時甚至幾分鐘內(nèi)完成。

這就是為什么密碼學(xué)家正在開發(fā)解決方案來取代RSA并獲得量子安全安全性的原因，即針對可以訪問量子計算機的敵人安全的加密協(xié)議。為此，有兩種主要方法：后量子密碼學(xué)和量子密鑰分發(fā)。

如何在配備量子計算機的世界中加密信息

后量子密碼學(xué)維護了基于復(fù)雜性的安全范式。人們應(yīng)該尋找量子計算機仍然難以解決的數(shù)學(xué)問題，并使用它們來構(gòu)建加密協(xié)議，這個想法再次使敵人只有在非常長的時間后才能破解它們。研究人員正在努力開發(fā)后量子密碼學(xué)的算法。事實上，美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 啟動了一個征求和評估這些算法的過程，并于 2022 年 7 月宣布了選定的候選算法。

后量子密碼學(xué)具有非常強大的優(yōu)勢：它基于軟件。因此，它很便宜，更重要的是，它與現(xiàn)有基礎(chǔ)設(shè)施的集成非常簡單，因為只需要用新的協(xié)議替換以前的協(xié)議，比如RSA。

但后量子密碼學(xué)也存在明顯的風(fēng)險：我們對所選算法對量子計算機的“硬度”的信心是有限的。在這里重要的是要記住，嚴(yán)格來說，沒有一個基于復(fù)雜性的加密協(xié)議被證明是安全的。換句話說，沒有證據(jù)表明它們不能在經(jīng)典或量子計算機上有效解決。

分解就是這種情況：不能排除發(fā)現(xiàn)一種有效的因式分解算法，該算法將使經(jīng)典計算機能夠分解RSA，而無需量子計算機。雖然不太可能，但不能排除這種可能性。就新算法而言，其復(fù)雜性的證據(jù)要有限得多，因為它們尚未針對聰明的研究人員進行密集測試，更不用說量子計算機了。事實上，NIST計劃中提出的量子安全算法后來在標(biāo)準(zhǔn)PC上被破解了一個小時。

利用量子物理定律保護通信安全

量子安全安全的第二種方法是量子密鑰分發(fā)。在這里，協(xié)議的安全性不再基于復(fù)雜性考慮，而是基于量子物理定律。因此，我們談?wù)摿孔游锢戆踩��?/p>

在不進入細節(jié)的情況下，使用量子比特分發(fā)密鑰，協(xié)議的安全性遵循海森堡不確定性原理，這意味著竊聽者的任何干預(yù)都會被檢測到，因為會修改這些量子比特的狀態(tài)。量子密鑰分發(fā)的主要優(yōu)點是它基于在許多實驗室中已經(jīng)驗證的量子現(xiàn)象。

采用它的主要問題是它需要新的（量子）硬件。因此，它很昂貴，并且與現(xiàn)有基礎(chǔ)設(shè)施的集成并不容易。然而，在歐洲范圍內(nèi)部署量子密鑰分發(fā)的重要舉措正在發(fā)生。

采取哪種方法？這個問題經(jīng)常被呈現(xiàn)為非此即彼的選擇，即使在這篇文章中，你可能也給人留下了這種印象。然而，我們的愿景是，正確的方法是尋找后量子和量子密鑰分發(fā)的結(jié)合。后者向我們表明，量子物理學(xué)為我們提供了新的工具和配方，以真正保護我們的秘密。如果這兩種方法結(jié)合起來，黑客將面臨更加困難的時期，因為他們將不得不面對復(fù)雜的計算問題和量子現(xiàn)象。

贊助本站