在 Google 新闻上关注 Kryptus 
通过: Waldyr Benits 博士 | Kryptus 密码学主管
传统密码学
A 加密 传统算法如今在互联网甚至离线的数千个应用程序中运行,它们已经达到了可以根据所用密钥的大小(对称算法的情况)或所涉及的数学问题的难度(非对称算法)视为安全的阶段。换句话说,如果正确实施,加密算法能够抵抗数百万年,直到通过彻底搜索密钥才被破解。此声明使我们能够安全地使用数千种在线服务,例如访问我们的银行账户、进行购买、以数字方式签署重要文件和合同、购买和出售加密货币等等。
然而,这种情况可能会改变……
进入量子时代
此 量子计算机 由于状态的叠加而具有同时处理能力。计算机将能够以比标准计算机(也称为经典计算机)更快的速度执行某些计算,以至于某些在标准计算机上完全无法解决的问题可能在量子计算机上变得可行。换句话说,所有使用 RSA 和椭圆曲线算法 (ECC) 的应用程序都将被破解,这包括保护合同和关键文件的数字签名以及大多数加密算法。 哈希 为 Blockchains 用于加密货币交易。
近年来,量子计算机研发的投资大幅增长,该领域正在实现越来越多有趣的目标。目前的情况是 量子计算 系统受到噪声操作和与环境相互作用的很大限制。这一时期被称为 NISQ 时代(噪声中尺度量子),指的是嘈杂的、中等规模的量子技术。这些 NISQ 计算机最早可能在未来几年内上市。然而,研究人员估计,未来十年内不太可能建造出能够在多项式时间内解决之前被认为“难以解决”的数学问题并有效破解 RSA 等算法的量子计算机。具有这种突破能力的量子计算机被称为 密码学相关的量子计算机 (CRQC)或者 规模大且容错 (左) 量子计算机.
虽然 CRQC 在实践中尚未存在,但重要的是要记住,一切都发展得非常快,而且 定时 可能会改变。此外,我们不能对情报机构内部进行的研发工作发表任何评论,例如 美国国家安全局 –国家安全局。例如,90 世纪 20 年代末,研究人员“发现”了一种密码分析技术,后来全世界才知道美国国家安全局已经使用了该技术至少 XNUMX 年。许多情报机构已经在收集加密数据,以便在量子计算机成为现实时读取(攻击被称为: 立即存储,稍后解密 (SNDL) 攻击).
值得一提的是,CRQC 主要针对公钥加密有效,当两个通信方无法安全地离线交换加密密钥时使用公钥加密。当各方能够物理且安全地交换密钥时,他们可以使用对称密钥加密算法。在这种情况下,量子攻击的脆弱性很严重,但并不具有毁灭性。
当 CRQC 成为现实时,Peter Shor 于 1994 年设计的算法将意味着经典非对称算法几乎立即崩溃,而 Lov Grover 于 1996 年设计的算法将要求经典对称算法使用更大的密钥。
为了应对这些威胁,科学界目前正在努力开发另一种能够有效抵抗量子计算机高处理能力的密码学。这种加密被称为“后量子密码学”。
后量子密码学是使用在传统计算机上运行的算法,但由于所使用的数学,当成为现实时,它将能够抵御来自量子计算机的攻击。
A 后量子密码学 从现在开始,建议在需要多年保护信息(签名、保密)的用例中使用它,特别是医疗记录、国防和区块链。这些信息通常已有几十年的历史,但在某些时候,它们将与量子计算机同时代,因此从现在开始就面临着真正的风险。
