文/洞察新科技
当前,用来保护互联网数据所采用的技术主要为代码加密。不过,由于量子计算机强大的计算能力,使其可能在未来的某一天可以找到破解这些加密技术的算法,这将导致这些加密算法便变得不再安全,进而影响智能手机银行应用程序,以及在线支付等所有密钥系统。
比如,量子计算的PQC(后量子密码),PQC是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。所谓“后”是因为量子计算机的出现,现有的绝大多数公钥密码算法能被足够大和稳定的量子计算机攻破,所以可以抵抗这种攻击的密码算法可以在量子计算和其之后时代存活下来,所以被称为“后”量子密码。
尽管量子计算机还处于初级阶段,一旦该技术发展完善,其执行某些任务的速度将比普通计算机快许多倍,尤其是量子计算机擅长破解当今最广泛使用的加密系统密钥。于是,为了抵御量子计算机攻击,加密算法技术也被迫更快地发展。
2016年,NIST呼吁全球各地的计算机科学家提交此类“后量子算法”的最佳方案,该进程现已达到一个“重大里程碑”,首批4项推荐加密算法方案已经于7月5日公布。其中包括一种名为CRYSTALS-Kyber的加密算法(用于确保在线数据安全性),以及三种用于身份验证的数字签名算法(CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ ),所有这些都依赖于反复验证的数学技术,其中包括一种名为“结构化晶格”的技术。
Cloudflare Research公司研究工程师巴斯•韦斯特班(Bas Westerbaan)称,NIST选择的算法接受了比互联网时代发展前20年最常用密码系统更多的审核,目前该研究所开始制定如何实现算法的精准规范,预计在获得密码学界的信息反馈后,将于2024年发布其官方标准。
与此同时,一个名为“互联网工程任务组(IETF)”的国际组织将讨论如何将该算法应用到实际操作中,美国加州火狐浏览器研究团队首席技术官艾瑞克·瑞思考勒(Eric Rescorla)说:“我希望在2023年前看到后量子密钥交换的测试部署,但实现全面部署可能需要更长的时间,安全执行加密算法非常困难,我们在执行经典算法方面有很多经验,但在后量子算法的经验非常少,因此,为了更好地保护用户安全性,算法实施者需要花时间进行完善,这一点非常重要。一旦测试阶段完成,技术供应商将在定期软件更新中部署算法。
可以看见,当前,我们正在加速步入量子时代。尽管从实验室到现实仍有距离,但量子科学的发展对人类文明带来的重构是毋庸置疑的,尤其是量子纠缠、多维空间以及时空穿梭的探索,当这些技术不断的被验证、被实现的时候,对当前所构建的物理学以及在当前物理学基础上所发展起来的科学认知观念都将被更新。就像太空探索一样,人们终将登上月球。
