量子安全加密的研究不值此时,更待何时?
大型技术的发展似乎领先于量子安全加密技术,不像“千年虫”问题那样,当他们意识到时间就快要过去的时候已经为时已晚。
目前包括 IBM、微软和埃森哲在内的全球科技巨头正致力于开发能够抵御量子计算机攻击的加密系统,尽管距离第一台量子计算机走出实验室投入预计还有10年的时间。
一台功能强大的量子计算机,可以处理比传统计算机多很多的数据,从而彻底改变从制药到金融行业等各个领域的发展。量子计算机将有足够的能力打破目前地球上所有保护数据的传统安全加密。专家说,在这种情况下,世界可能会在10年内面临第二个"千年虫"问题,现在是采取"量子安全加密"措施的时候了。
埃森哲首席技术执行官保罗•多尔蒂(Paul Daugherty)在早期接受 ET 采访时表示:“采取量子安全加密措施就像千年虫问题一样,你不能等到量子计算机能够破解加密了再采取行动,因为到那时已经晚了”。
在20世纪90年代,美国的大部分计算机系统发现了一个漏洞,但该漏洞却一直都被否认。 尽管这个漏洞无伤大雅,但它却让全世界的程序员头疼不已。千年虫问题主要外包给印度,最终由成千上万名程序员手动修复,也由此催生了印度数十亿美元的外包产业。
与“千年虫”问题发生的前几年不同,大型科技公司现在似乎更习惯于应对这一挑战。
埃森哲的Daugherty说:"虽然我们在量子安全加密方面做了很多工作,但更重要的是要尽早采取行动"。
例如,IBM在1月份推出了一款名为IBM Q System One的20-qubit量子计算机,旨在帮助研究量子安全加密的研究人员。该公司开放访问IBM Q System One的云入口,有需求的公司和研究机构可以在量子网络上购买使用时间。
该公司开放访问IBM Q System One的云入口,有需求的公司和研究机构可以在网络上购买使用时间。
“我们正在与 NIST (美国国家标准与技术研究所)等机构合作关于量子安全密码学的技术。因为我们相信,对我们来说,提出这些新算法对我们研究加密技术非常重要,因为它是为了预防在未来量子计算机可能破解算法时,我们能够做好准备。" IBM 系统战略与开发部总经理杰米 · 托马斯(Jamie Thomas)在今年早期旧金山的一次 IBM 活动上接受ET采访时说道。
微软自身正在研究能够抵御黑客攻击量子计算机的加密方法。 其在研究现场表示,这种方法的安全性是基于大型量子计算机无法轻易解决的硬数学问题。
微软在描述其量子抗性的新密码系统的工作时说,”该工作必须在全世界密码学家,组织,公众和各国政府的视野下进行,以确保新出现的标准得到社会的良好审查,并得到国际支持。”
该公司拥有一个由11名成员组成的研究团队,该团队表示研究量子抗性的新密码系统的进度对整个过程非常重要。“我们必须尽快完成所有工作,因为我们不知道今天的经典密码学何时会被打破。 除了从生产软件中提取和替换现有的加密技术既困难又耗时之外,有人可以存储现有的加密数据并在将来拥有量子计算机时将其解锁,因此我们的任务变得更加紧迫。”
IBM的托马斯说,虽然破解加密短期内还不能实现,但是该技术一旦成功,任何数据在这种情况下都会变得危险。 "因此,这是我们所做工作的一个重要方面。 我们正在生产量子计算机,同时,我们也在研究量子安全密码学。"
在美国,国家标准与技术研究所(NIST)在2016年启动了一个后量子加密项目(post-quantumcryptography project),因为量子计算的进步使得大规模量子计算机更有可能破坏当前的公钥加密。
“从历史上看,部署我们现代公钥加密基础设施已经花费了近20年的时间,”物理科学实验室在启动该项目时表示, “因此,无论我们是否可以估计量子计算时代到来的确切时间,我们现在都必须开始研究我们的信息安全系统,以便能够抵抗量子计算。”
该项目旨在征求、评估和标准化一个或多个抗量子公钥密码算法。 一月份,国家标准与技术研究所(NIST)宣称他们拥有26种潜在的加密工具,这些工具拥有最强的抵抗量子计算机的潜力。
通常情况下,公钥加密是基于数学原理难以解决的问题,如分解和计算椭圆曲线。 2009年,一组研究人员得出结论,将一个232位数的数字分解,需要花费数百台机器两年的时间。而总部位于美国的云安全联盟(Cloud Security Alliance)在2016年的一份研究报告中表示,如今,加密密钥使用的数字要大得多,分别为1024位和2048位,但对量子计算机来说依然可以迅速分解任意长度的加密密钥。
印度迅速扩大规模以应对“千年虫”问题的挑战,现在正在向量子计算技术迈进。尽管它还没有足够数量的人员在这个领域工作,但是印度空间研究组织和塔塔基础研究所等机构的研究人员已经提议开展量子计算和相关领域的研究。目前该国IISc已经建立了一个关于量子计算技术的项目,即量子科学和技术(QuEST),研究内容包括量子安全密码学和量子通信。
“量子安全加密的重要性取决于您对数据的敏感性或者重要性。 如果您的数据需要在接下来的50年甚至是更短的时间20年30年内保持安全,那么你就需要从现在开始研究它,“IISc计算机科学与自动化系副教授Sanjit Chatterjee说。 “但如果您的数据只需要在较短的时间内保持安全,例如,一年或一个月,那么您就可以慢慢的研究量子安全加密技术了。 这取决于您的需求。”
科学和技术部正在资助QuEST 项目研究,而一些私营企业,如QuNu Labs,则正在开展一些利基项目,比如使用量子密钥分发,以确保加密密钥可以在网络上可以安全地交换。
Chatterjee说,尽管政府已经对量子技术表现出浓厚的兴趣,但我们还有更多工作要做。 “研究小组正致力于后量子密码学。 我们有一个由四五个研究生和博士后研究员组成的团队,专门负责解决问题的各个方面。我们也需要像全球各个地区一样,对后量子密码学这个领域进行认真的研究。“
参考链接:
https://tech.economictimes.indiatimes.com/news/technology/bracing-for-a-quantum-leap/68841800
延伸阅读
01 密码学的现在、过去和未来,量子通信的重要性需理性思考
02 谈量子通信前,先看看经典保密通信安全性几何?
03 D-Wave量子计算机以超千倍的速度破解RSA带来的新希望
04 量 子计算将帮助保护电网的安全
05 新算法提高了量子计算解决问题的能力
Line | 整理
Yoking | 编辑
量豆豆 | 校对
本文由量子客整理发布,欢迎署名转载!
END
专 业 解 读 量 子 科 技 前 沿 技 术
▽
Quantum Scientist ◆ 量子客
www.qtumist.com