买台量子计算机,分分钟破解加密算法

听到“量子计算”这个名字,就感觉是电子科技的高端领域。以最直白的方式表达,量子计算的核心就是计算速度相较传统晶体管计算机的大幅跃升。 一旦计算能力获得极为可观的提升,就能解决普通计算机无法解决的问题,比如设计新一代材料、研制新的药物、医学成像等等。

可是,计算能力的大幅跃升还为网络安全带来一个副作用:当代的许多加密算法将变得相当脆弱。

滑铁卢大学量子计算学院的联合创始人Michele Mosca(也是圆周理论物理研究所的研究人员)最近在Global Risk Institute发表了一篇题为《量子计算:网络安全新威胁的文章》。此人在量子计算机领域的加密方面有相当的研究。

他在这篇文章中特别提到:我们现在所用的部分加密工具,到2026年就有1/7的概率遭破解;到了2031年,这个数字又会上升到50%。

也就是说,到那个时候,如果我们还在用现在的加密机制,那么即便网络传输的数据经过了加密,也可通过暴力破解来解密——这也是量子计算能够带来的“便利”。

还没准备好迎接量子攻击

量子计算的本质说起来并不复杂,它相较我们平常在用的计算机主要是底层用来表达1、0数据的最基本物理层面的差异。

常规的计算机,信息存储,每一个比特位(bit)就代表一个1,或者一个0;而量子力学允许一个比特位同时表达0和1的状态(所谓的量子叠加态)。

这就让量子比特包含的信息,比传统的经典比特要多得多——这其实就是量子计算机计算能力远高于传统计算机的原因。

如果上面这段看不懂也没关系,总之就是量子计算机的计算能力强得多。科学家和工程师都很渴望打造完全形态的量子计算机,因为其并行计算能力、解决更复杂的计算问题都彪悍得多。所以全球各国都在着力量子科学和技术的开发。

计算能力的极速飙升带来了一个副产品:破解加密工具成为可能。而加密或许可以说是当代网络安全的一块基石。无论是用于身份验证和防篡改的数字签名,还是通讯过程中的数据加密密钥,都可能在量子计算崛起后不再安全。

实际上,信息安全行业总是在面临新的挑战:产品出现漏洞就去修复,恶意程序来了就着力查杀,就连APT攻击也能追本溯源,基本难度很大。

但量子计算给安全行业带来的难题在于,一旦加密这块基石被破,除非有全新解决方案替代现有加密算法,否则人类几乎是无计可施的。因为人们根本就没有准备好应对量子计算带来的安全威胁,而量子计算的时钟已经开始走时了。

或许要“修复”该问题,大概需要花上几年的时间来寻找解决方案,并且全面替换当前的加密“基石”。在Mosca看来,“虽然量子攻击还没有发生,现在就需要做出关键决策了,唯有如此,未来才能对这样的威胁做出响应。”

应对之道在哪儿?

“设计更为灵活的加密系统(more cryptographically agile),可快速从一种加密工具转往其他工具,这能够促进最终转向可应对量子计算的加密算法。”

Mosca将之称作“quantum-safe”量子安全的加密方法。

这种加密方法需要能够包含免疫已知量子攻击的协议;还需要包含量子加密协议,对数学暴力破解免疫——这可能就需要更多资源的“量子通讯通道”了,比如说采用光纤;最后,就是上面提到的加密灵活性,令其足以随时应对新出现的攻击威胁。

其实就这几点来看,的确人类都还没有做好准备。不过实际上已经有部分组织和企业开始着手这方面的研究了,比如说NIST(美国国家标准与技术研究员)。

NIST于今年4月份发布了一份报告,提出在量子攻击出现之前需要采取的长期应对措施。

“近两年已经有不少针对量子计算机的研究了,从大型计算机公司再到政府,都希望他们的加密算法能够抵御量子计算(quantum resistant)。如果有人打造了一台大规模量子计算机,我们希望那个时候所用的算法,将是其无法破解的。”

NIST提出的方案也是首先专注于加密灵活性,也就是能够以最快的速度转向新的算法;而打造更为安全的算法就是个长期目标了。

为此NIST想到的方法是,举行比赛,依靠大众的力量来设计和测试新的加密算法。

还有一些私人安全企业也在就此问题做研究,比如说KryptAll最近才发布了一个量子加密项目。其目标是要在2021年之前,推出行之有效的解决方案——用来对抗量子计算机的攻击。

他们要推的这种“量子安全通讯协议”所采用的加密密钥就依赖量子机制形成——比如说一个光子从某个位置穿越到另一个位置,其方向是不确定的。这种不确定性也就成为安全的基础。如果密钥通过量子粒子来编码,要实现窃听是几乎不可行的。

当然了,这样的研究仍然需要时间。Moody说:“从历史上来看,从确定某个加密系统可用,并且真正应用到产品中成为通用标准,需要经过很长的事件,可能是10-20年。所以我们认为,现在已经很紧迫了。”

* FreeBuf官方报道,作者:欧阳洋葱,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-09-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏华章科技

这里有一份清华大学数据科学学习资料,请注意查收!

在2016年和2017年的全美最佳岗位排行榜中,“数据科学家”一职位已经连续两年位列前茅;

33640
来自专栏AI科技评论

业界 | 机器人会写稿之后,腾讯还想让它实时整理出一份新闻简报

2015 年 9 月腾讯财经曾推出了一个名为“Dreamwriter”的自动化新闻写作机器人,一时间让广大媒体同行纷纷感叹要“失业”了。不过,写稿机器人受限于一...

30670
来自专栏镁客网

脑洞大开,特斯拉推出蛇形充电机器人

17050
来自专栏ATYUN订阅号

你真的信任机器人可以成为人类的好伙伴吗?

来自旧金山初创公司Anki,研发出一种有情感的机器人玩具——Cozmo,外形看起来像是一个小叉车,但通过配置的小屏幕,可以表现出不同的情绪,例如它要求和你一起玩...

34870
来自专栏华章科技

清华大学数据科学认证项目 为你未来10年的竞争力加持砝码

在2016年和2017年的全美最佳岗位排行榜中,“数据科学家”一职位已经连续两年位列前茅;

15820
来自专栏程序员互动联盟

为何国内程序员的平均技术水平不高

高级程序员是不能只靠读若干本书和写几万行代码练就的,笔者更注重的是低层的环境,即程序员现实的工作环境。因为程序员的高低还得从实际的工作来衡量,而非其它。所以我想...

38360
来自专栏数据猿

艾漫数据总裁曹永寿:影视大数据的出路和死路在哪里?

数据猿导读 这是一个最坏的时代,也是最好的时代。如果我们处于一个用脚趾头决策就可以盈利的领域,还需要大数据吗?如果随便拍出的烂电影都有票房,还需要大数据吗?影视...

39460
来自专栏大数据文摘

业界 | Facebook正在招聘人类AI编辑,完全依靠算法的内容分发时代终结?

11020
来自专栏数据猿

小米智能音箱肩负重要使命,人们要如何面对时刻“监听”你谈话的机器

自从亚马逊在2014年推出智能音箱Echo之后,苹果、谷歌、京东、阿里这些巨头都纷纷做起了智能音箱,当全世界最有钱最具前瞻眼光的公司都在做同一件事时,此事必有蹊...

69650
来自专栏分布式系统和大数据处理

程序员你伤不起

这本书以随笔的形式描述了作者的2005年至2011年的一些个人经历。主要是工作、生活当中的感悟,以及一些技术思想的分享。作者的文笔比较调侃和幽默,不需要花费很大...

12140

扫码关注云+社区

领取腾讯云代金券