《量子计算机:密码学的颠覆者?》
在当今飞速发展的信息技术时代,密码学一直是保障数据安全交换的关键基石。然而,随着量子计算机的崛起,密码学领域正面临着前所未有的挑战与变革。
1976 年,罗纳德・里维斯特、阿迪・沙米尔和莱昂纳德・阿德尔曼在美国麻省理工学院开发的 RSA 加密技术,几十年来一直被视为安全数据交换的重要保障,为无现金支付、智能手机等互联网服务的普及奠定了基础。但如今,这一加密传奇却有可能被终结。
量子计算机的出现为密码学带来了巨大的冲击。传统计算机的工作逻辑是 “0” 或 “1”,而量子计算机每一步都能处理大量计算状态,可以并行检查无数求解路径。科学家彼得・肖尔早在 30 年前就设计出了破解 RSA 加密的方法,只是由于所需的大量复杂计算在传统计算机上难以实现。然而,随着量子计算机技术的日益成熟,肖尔的理论很可能将被付诸实践。
弗劳恩霍夫应用与集成安全研究所后量子密码学技术中心的联合负责人丹尼尔・勒本贝格指出,RSA 加密的长盛不衰源于大合数分解质因数这一复杂的数学问题,而未来量子计算机将能更高效地解决这个问题。虽然目前谷歌、IBM、D 波、里格蒂、IQM、Planqc 等企业和机构开发的量子计算机在速度和可靠性方面还不足以破解 RSA 密码,且也尚无能在量子计算机上运行肖尔算法的软件,但硬件和软件准备就绪或许只是时间问题。
德国联邦信息安全局正在研究 “与密码学相关的量子计算机将在 21 世纪 30 年代初问世” 的工作假说,美国也在 2022 年通过法律规定联邦当局必须为转向后量子加密技术做好准备。网络安全专家约尔格・阿斯玛警告说,量子计算机不仅能破解 RSA 密码,还能轻松破解其他加密方法,密码学正在经历颠覆性时刻。
如今,敏感信息就已受到威胁,一些国家的情报部门采用 “先存储,后解密” 的策略,存储海量数据等待量子计算机足够强大时解密。这意味着若想保证所储存数据在未来也是安全的,就必须现在采取行动。2023 年,美国国家标准与技术研究所选出了 4 个后量子密码学候选方案,一些企业已经将 PQC 密钥集成到硬件和软件中,如苹果公司在 iMessage 聊天服务中使用了 PQC 密钥,信息安全公司 Secunet 也将 PQC 算法集成到政府部门和德国联邦国防军等的技术中。
不过,勒本贝格也指出,对许多技术的研究还相对不足,必须假设一些所谓的量子安全加密仍然会被 “破解”,现在确定采用其中的某种新方法可能还为时过早。信息技术开发和应用人员应该分析系统中安装的加密方法,掌握整体情况。阿斯玛也认为,企业应弄清是否以及如何将自身的信息技术转换为 PQC 加密技术,这不仅能确保信息技术更加透明和安全,也是应对量子计算机挑战的关键一步。
总之,量子计算机的发展给密码学带来了巨大的压力,密码学领域需要不断创新和改进,以应对这场即将到来的颠覆性变革。量子计算机对密码学的颠覆将如何影响个人和企业的数据安全?量子计算机在破解密码学上的发展速度是怎样的?除了 RSA 加密,还有哪些密码学算法可能受到量子计算机的威胁?