当代密码学,包括椭圆曲线密码体制,被广泛用于保护我们的在线支付、银行交易、电子邮件甚至语音通话。今天大多数加密算法都基于公开密钥体制,通常被认为是安全的,可以抵御来自当代计算机的攻击。然而,量子计算却能借助比传统计算机更快地反向计算出私钥的能力而轻易打破这种安全性。
量子计算的风险
尽管量子计算机还处于萌芽期不具备可操作性,已公开的实验性量子计算机也不足以对传统加密算法发起攻击,但很多国家政府和组织以及开始认识到当这一技术成为现实的时候可能带来的风险。
由于量子计算机可以在相对较短的时间内处理大量数据,军事机构和主流科技公司已开始在研发量子计算机上加大投入加快进程。随着大量理论研究和实践的开展,实用量子计算机诞生的一天已经距离我们不远了。
传统密码系统可以提供计算安全性,但不能保证绝对或牢不可破的安全。当前加密算法的强度依赖于复杂的数学问题,比如整数分解和椭圆曲线离散对数问题。
这些问题用大规模量子计算机就能解决,因而传统加密算法很轻易就能被破解。因此,安全专家已经开始着手设计抗量子计算的新加密算法,以期能够不像传统算法一样被快速破解。
密码危机
近期,美国国家安全局以公开宣布他们将转变到抗量子算法的方式承认了量子计算的威胁。公开承认量子计算威胁引起了人们对广泛用于保护万维网安全的公钥基础设施(PKI)的关注。
量子计算机对对称加密算法(分组密码)和非对称公钥加密算法(RSA、DSA和ECC)都是一个威胁。这些计算机可以在一个细小的时间段里就将每一个流行的公钥算法攻破。量子算法,比如秀尔算法,可以用于在多项式时间里还原出一个RSA密钥。不过,具备这种能力的量子计算机现在还没被研发出来。
后量子时代密码学正被用于设计可抵御量子计算机攻击的加密算法。据估计,2048比特的RSA密钥可被由4000个量子比特和1亿个门组成的量子计算机破解。尽管很少有公钥加密算法被认为是牢不可破的,今时今日它们也没有被充分研究或使用。
量子加密基于复杂困难的数学问题以提供优于传统加密的安全性。如果量子计算成为现实,它将带来对当前加密系统的再造和改善。
大规模量子计算机成为现实必定还需要一段时间。专家们正努力想出新加密机制以转变到能抵御量子攻击的新体系。这一转变务必要在我们的系统变得不堪一击之前发生。我们必须认识到,这一转变或者说迁移,将会是个难以解决的问题。
