本周,美国国家标准与技术研究所(NIST)宣布了一项创建新加密标准的全球竞赛的获胜者。有点匪夷所思的是,这些算法被设计用来防御一种甚至还不存在的网络威胁:量子计算机。在大多数情况下,今天流行的加密标准由普通计算机无法破解的复杂数学方程驱动,是非常强大和难以击败的。
但研究人员担心,在未来,量子计算,也就是能够以令人难以置信的速度解决方程的高科技硬件将能够在不出汗的情况下迅速解开这些数字防线。
新的"抗量子"加密标准将在一两年内正式准备就绪,其目的是让每个人在这种理论上的未来威胁面前领先一步。作为互联网安全领域的一个新发展,NIST最近选择的算法是一个相当大的问题,它们值得稍加解读。为了了解计算机科学家是如何制造真正的防御武器的,Gizmodo采访了参与竞赛的专家和竞赛之外的专家,包括一个传奇算法的开发者,该算法在量子防御的发展中起着决定性作用。
"麻省理工学院物理学家彼得-肖尔说:"我们现在拥有的硬件在任何可以想象的情况下肯定都不够好,但它正在改进。"这当然有可能在我们的有生之年发生,"尽管他也指出,"只是很难预测未来。"
什么是量子计算?
量子计算它与"经典"计算的不同之处在于,它被设计为使用量子力学的特性来运作。不像今天的计算机,它以信息的"比特"形式存储数据,量子机利用所谓的"量子比特"或"量子位",如果适当地稳定下来,它具有强大的特性。从理论上讲,量子计算机的处理能力可能比今天存在的设备要大得多。
虽然它们听起来令人印象深刻,但目前量子计算机在很大程度上仍然是假设性的。尽管政府和像IBM和Google这样的大公司一直在疯狂地创造这些机器,但目前还不清楚什么时候一个完全功能的量子设备会真正到来。它可能是5年,也可能是25年。
当它们真的到来时,专家们预测,量子计算机将通过在数学、科学、医学和许多其他领域的突破而完全颠覆我们的生活方式。在这方面已经有很多离奇的说法。由于他们有能力执行高难度的数学方程,一些专家认为,量子计算机将做一些事情,如帮助治疗癌症,让我们更准确地预测天气,预见市场如何转变和发展,彻底改变通信系统,以及其他奇迹。
他们是否真的能够实现这一切,还不得而知。但安全专家相当肯定的是,量子机器将能够轻易破解目前保护我们数字世界的公开密钥加密系统。这就是新的加密标准将派上用场的地方。
NIST的竞赛
尽管为我们的量子未来提供新的数字防御系统是一个好主意,但开发它们并不是一个简单的过程。担任加密竞赛项目负责人的NIST数学家达斯汀·穆迪称,新标准的达成"并不是一蹴而就的--它需要数年的时间来完成。"
事实上,穆迪说,他最初在2013年就被指派负责该项目,而比赛直到2016年才公开宣布。直到2017年征集参赛作品时才正式开始,现在刚刚结束,大约过了半个月。这些标准的可分发草案实际上还要等一两年才能完成,之后它们可能会开始被大公司和政府采用。
在世界各地的学术界提交的69个合格项目中,NIST最终选择了4个项目作为获胜者。它们包括一个名为CRYSTALS-Kyber的项目,该项目将为安全网站提供一般的加密,以及三个数字签名--验证网络事件的加密功能。在签名方面,名为CRYSTALS-Dilithium、SPHINCS+和FALCON的项目被选中。每个项目都有一个单独的网站,你可以在那里查看相关的算法。NIST还在考虑将另外四个项目纳入其新的加密标准,尽管他们还没有提供关于这些项目的额外细节。
NIST在创建我们人们每天都依赖的数字保护方面一直走在前列。最广泛使用的加密密码,即高级加密标准,或称AES,是通过NIST以前举行的竞赛产生的。安全哈希算法系列(SHA)的第三次迭代也是如此,SHA是无处不在的关键加密功能。
然而,最近的比赛是由量子计算的进展所刺激的,并且担心当新机器最终实现时,美国会被抓住机会。各国政府一直在加班加点地在这一领域取得进展。因此,对量子解密的担忧不仅仅是为了保证普通美国人的信息安全,这也是一个国家安全问题,因为国家安全机构也通过加密来储存其大部分秘密。
穆迪说:"可能直到2010年左右,随着量子计算机的进展开始增长,密码学家才开始更加关注并做更多的研究,以找到防止这些[理论解密]攻击的解决方案。他说,虽然今天的量子计算机目前还没有强大到足以威胁到美国的任何顶级密码系统,但它们在未来将成为一个问题。"
肖尔的算法
你可能想知道应该如何建立对尚未发明的东西的防御措施。简短的回答是:仅仅因为量子计算的硬件还没有完全实现,这并不意味着不能为它编写代码。事实上,已经开发出了一旦量子机到来就能在其上运行的算法。
穆迪说:"我们没有量子计算机,所以我们不知道它们会有多快,也不知道它们的性能一定如何,但有一些研究人员已经发明了某些算法,他们知道在量子计算机上工作会比在我们的经典计算机上快很多很多。"
这些"后量子"定理中最重要的一个是"肖尔算法",以其发现者肖尔的名字命名,他最初在1994年就开发了这个算法。据认为,当在量子机上运行时,肖尔的算法将能够抹去我们目前的公钥加密标准。幸运的是,像肖尔这样的算法也可以帮助阐明可以建立防御系统的方式,而不仅仅是拆毁。
穆迪说:"这里面有不确定性,这是我们不得不处理的复杂问题之一。我们采用研究人员开发的量子算法,并计算出量子计算机需要多少资源来攻击某些安全级别的周界。这意味着知道未来的计算机如何攻击加密也有助于揭示什么样的加密能力是抵御这些入侵所必需的。"
未来的威胁
肖尔本人对量子发展的前景也不确定。这位数学家在接受采访时说,新机器到来的速度确实取决于未来几十年该领域的科学突破有多迅速。
"我认为这取决于你认为在未来十年或二十年内会有多少突破,"肖尔说。"如果有一些突破,我认为二十年是一个可能的时间框架。如果没有任何突破,它将需要比这更长的时间。我相信会有一些[进展],但这是一个多少的问题。"
(举报)