IT 专家和专业媒体常常将量子计算的到来视为一种密码学的末日。
在许多文章和评论中,对这个主题的处理方式提出了关于算法失败、密钥无用、基于经典密码学的安全性终结的假设。
这种担忧最初是可以理解的,因为能够发现和提取(例如)生成 RSA 加密密钥的素数的算法已经为量子计算开发出来了。
这是事实。我们知道,在未来,当今一些最广泛使用的算法,例如 RSA 本身以及其他算法,例如 Diffie-Hellman 和椭圆曲线 Diffie-Hellman,最终都会被淘汰。
这引起了一些担忧,但必须澄清的是,夸大的恐惧是没有根据的。不仅仅是因为 但 目前还没有量子计算机能够破解这些密钥和许多其他密钥。而且还因为密码学是一门不断发展的科学。
此外,后量子算法,即那些即使对于量子计算机的强大能力也是安全的算法,已经经过了至少 15 年的研究和开发。包括巴西在内的世界各地的科学家都在致力于此项研究。我们正在密切关注这个问题,并且我们已经知道在后量子世界中非常有效的解决方案。
此外,已经存在一些算法,尽管是非标准化的,但据我们所知,它们不受量子计算机的影响。换句话说,量子计算机将从某些密钥中提取素数这一事实对我们来说并不是一个新课题,也不会扰乱我们的内心平静或受密码保护的众多应用程序的内心平静。
在我们基于原子而不是比特(或量子比特,量子计算的比特)进行推理的类比中,我们可以用看待由钢、玻璃或合成材料制成的盔甲的方式来看待密码学。
无论是民用还是军用结构,装甲的设计都不是百分之百坚固的,因为理论上没有任何材料具有这种特性。防弹玻璃可以承受一次或多次子弹撞击,但撞击次数永远不会受到限制。随着反复的冲击,一段时间后屏蔽就会被破坏。
因此,我们通过屏蔽真正获得的好处主要是时间。
例如,一份国家文件可能需要保密30年。如果使用一种需要地球上最强大的计算机花费 200 年才能提取密钥的算法进行加密,那么我们认为该算法对于此应用程序来说是安全的,因为保密性将在 170 年后过期才能被解码。
对于这个和其他加密功能,已经有适合后量子世界的解决方案。不是一个或者两个。我们已经知道很多解决方案。
由于能够破解我们当前密钥的量子计算机尚未出现,因此我们已经领先于计划。我们已经有解决这个未来问题的解决方案。这种计算机甚至可能在十年或二十年后上市。但幸运的是,到那时,量子计算对密码学的挑战将成为历史。
作者:Conrado Porto Lopes Gouvêa,博士 – Kryptus 软件开发人员
