美國即將公佈防止量子駭客攻擊的安全演算法
根據英國金融時報報道,美國國家標準與技術研究院(National Institute of Standards and Technology) 即將公佈三種已獲批准的安全演算法,政府和企業可利用這些演算法,保護資訊免受新出現的量子駭客攻擊威脅。
美國國家標準與技術研究院的行動是密碼學革命的一部分。人們擔心量子電腦有一天能夠破解保護敏感資料的密碼。加密資料對於數位時代現代社會的運作至關重要⸺而保護它的安全對個人、企業和政府都至關重要。
隸屬於美國商務部的美國國家標準與技術研究院正在等待這三套標準的簽署,該研究院去年曾就這三套標準徵求意見。這些演算法是研究院為後量子密碼學時代所做的更廣泛準備工作的一部分,其中包括來自領先科技公司、銀行和其他企業及研究人員的意見。
美國聯邦機構將被要求使用新的演算法。雖然私人公司沒有義務效仿,但美國和其他地方的許多組織過去都在密碼學方面追隨美國國家標準與技術研究院的腳步。
30 年前,美國數學家彼得・肖爾在理論層面上表明,擁有足夠數量的穩定量子位元的量子電腦可以破解傳統密碼學背後的數學問題。這樣的機器目前還不存在,但技術的進步使人們看到了有朝一日能夠這一關鍵時刻(即Q 日)能夠到來的前景。
美國國家標準與技術研究院的工作處於Q 日準備工作的最前線。它收到了來自六大洲30 多個國家的研究人員的意見書,反映了打擊網路恐怖主義和敲詐勒索的共同利益。來自中國的科學家參與了美國國家標準與技術研究院的工作,儘管北京方面也被認為正在為量子計算時代製定自己的密碼學規則。
有些企業已經開始行動,今年2 月,蘋果宣布已採用「開創性後量子密碼學協議」來確保其iMessage 系統的安全。
鼓勵向新密碼學方法轉變的一個困難是,量子計算威脅沒有具體的最後期限。然而專家表示,威脅已經來臨。駭客可以採取「先收穫,後解密」的方法,這意味著他們可以今天竊取數據,然後儲存它,直到能夠破解它的量子計算技術被開發出來。
美國國家標準與技術研究院演算法的最終確定將是全球為密碼學新時代做準備的決定性時刻。