NIST已著手應對“量子黑客”儘管這種威脅還不存在……
本週,美國國家標準與技術研究所(NIST)宣布了一項創建新加密標準的全球競賽的獲勝者。有點匪夷所思的是,這些算法被設計用來防禦一種甚至還不存在的網絡威脅:量子計算機。在大多數情況下,今天流行的加密標準由普通計算機無法破解的複雜數學方程驅動,是非常強大和難以擊敗的。
但研究人員擔心,在未來,量子計算,也就是能夠以令人難以置信的速度解決方程的高科技硬件將能夠在不出汗的情況下迅速解開這些數字防線。
新的”抗量子”加密標準將在一兩年內正式準備就緒,其目的是讓每個人在這種理論上的未來威脅面前領先一步。作為互聯網安全領域的一個新發展,NIST最近選擇的算法是一個相當大的問題,它們值得稍加解讀。為了了解計算機科學家是如何製造真正的防禦武器的,Gizmodo採訪了參與競賽的專家和競賽之外的專家,包括一個傳奇算法的開發者,該算法在量子防禦的發展中起著決定性作用。
“麻省理工學院物理學家彼得-肖爾說:”我們現在擁有的硬件在任何可以想像的情況下肯定都不夠好,但它正在改進。”這當然有可能在我們的有生之年發生,”儘管他也指出,”只是很難預測未來。”
什麼是量子計算?
量子計算它與”經典”計算的不同之處在於,它被設計為使用量子力學的特性來運作。不像今天的計算機,它以信息的”比特”形式存儲數據,量子機利用所謂的”量子比特”或”量子位”,如果適當地穩定下來,它具有強大的特性。從理論上講,量子計算機的處理能力可能比今天存在的設備要大得多。
雖然它們聽起來令人印象深刻,但目前量子計算機在很大程度上仍然是假設性的。儘管政府和像IBM和Google這樣的大公司一直在瘋狂地創造這些機器,但目前還不清楚什麼時候一個完全功能的量子設備會真正到來。它可能是5年,也可能是25年。
當它們真的到來時,專家們預測,量子計算機將通過在數學、科學、醫學和許多其他領域的突破而完全顛覆我們的生活方式。在這方面已經有很多離奇的說法。由於他們有能力執行高難度的數學方程,一些專家認為,量子計算機將做一些事情,如幫助治療癌症,讓我們更準確地預測天氣,預見市場如何轉變和發展,徹底改變通信系統,以及其他奇蹟。
他們是否真的能夠實現這一切,還不得而知。但安全專家相當肯定的是,量子機器將能夠輕易破解目前保護我們數字世界的公開密鑰加密系統。這就是新的加密標準將派上用場的地方。
NIST的競賽
儘管為我們的量子未來提供新的數字防禦系統是一個好主意,但開發它們並不是一個簡單的過程。擔任加密競賽項目負責人的NIST數學家達斯汀·穆迪稱,新標準的達成”並不是一蹴而就的–它需要數年的時間來完成。”
事實上,穆迪說,他最初在2013年就被指派負責該項目,而比賽直到2016年才公開宣布。直到2017年徵集參賽作品時才正式開始,現在剛剛結束,大約過了半個月。這些標準的可分發草案實際上還要等一兩年才能完成,之後它們可能會開始被大公司和政府採用。
在世界各地的學術界提交的69個合格項目中,NIST最終選擇了4個項目作為獲勝者。它們包括一個名為CRYSTALS-Kyber的項目,該項目將為安全網站提供一般的加密,以及三個數字簽名–驗證網絡事件的加密功能。在簽名方面,名為CRYSTALS-Dilithium、SPHINCS+和FALCON的項目被選中。每個項目都有一個單獨的網站,你可以在那裡查看相關的算法。NIST還在考慮將另外四個項目納入其新的加密標準,儘管他們還沒有提供關於這些項目的額外細節。
NIST在創建我們人們每天都依賴的數字保護方面一直走在前列。最廣泛使用的加密密碼,即高級加密標準,或稱AES,是通過NIST以前舉行的競賽產生的。安全哈希算法系列(SHA)的第三次迭代也是如此,SHA是無處不在的關鍵加密功能。
然而,最近的比賽是由量子計算的進展所刺激的,並且擔心當新機器最終實現時,美國會被抓住機會。各國政府一直在加班加點地在這一領域取得進展。因此,對量子解密的擔憂不僅僅是為了保證普通美國人的信息安全,這也是一個國家安全問題,因為國家安全機構也通過加密來儲存其大部分秘密。
穆迪說:”可能直到2010年左右,隨著量子計算機的進展開始增長,密碼學家才開始更加關注並做更多的研究,以找到防止這些[理論解密]攻擊的解決方案。他說,雖然今天的量子計算機目前還沒有強大到足以威脅到美國的任何頂級密碼系統,但它們在未來將成為一個問題。”
肖爾的算法
你可能想知道應該如何建立對尚未發明的東西的防禦措施。簡短的回答是:僅僅因為量子計算的硬件還沒有完全實現,這並不意味著不能為它編寫代碼。事實上,已經開發出了一旦量子機到來就能在其上運行的算法。
穆迪說:”我們沒有量子計算機,所以我們不知道它們會有多快,也不知道它們的性能一定如何,但有一些研究人員已經發明了某些算法,他們知道在量子計算機上工作會比在我們的經典計算機上快很多很多。”
這些”後量子”定理中最重要的一個是”肖爾算法”,以其發現者肖爾的名字命名,他最初在1994年就開發了這個算法。據認為,當在量子機上運行時,肖爾的算法將能夠抹去我們目前的公鑰加密標準。幸運的是,像肖爾這樣的算法也可以幫助闡明可以建立防禦系統的方式,而不僅僅是拆毀。
穆迪說:”這裡面有不確定性,這是我們不得不處理的複雜問題之一。我們採用研究人員開發的量子算法,併計算出量子計算機需要多少資源來攻擊某些安全級別的周界。這意味著知道未來的計算機如何攻擊加密也有助於揭示什麼樣的加密能力是抵禦這些入侵所必需的。”
未來的威脅
肖爾本人對量子發展的前景也不確定。這位數學家在接受采訪時說,新機器到來的速度確實取決於未來幾十年該領域的科學突破有多迅速。
“我認為這取決於你認為在未來十年或二十年內會有多少突破,”肖爾說。”如果有一些突破,我認為二十年是一個可能的時間框架。如果沒有任何突破,它將需要比這更長的時間。我相信會有一些[進展],但這是一個多少的問題。”