德媒：量子計算機或將顛覆密碼學

來源:參考消息網

參考消息網10月28日報道 據德國《經濟週刊》網站10月20日報道，在瞬息萬變的信息技術領域，羅納德·裡維斯特、阿迪·沙米爾和萊昂納德·阿德爾曼的技術是一種罕見的存在：這三位科學家1976年在美國麻省理工學院開發的技術至今仍是安全數據交換的最重要基礎之一。如果沒有RSA加密(以三位發明者姓氏的第一個字母命名)，如今的互聯網服務就不會像無現金支付或智能手機這樣普及。

幾十年來，RSA方法一直被認爲是安全的。然而現在，它有可能被列入瀕危數字技術名單：數學領域的一個神來之筆和新型高性能計算機——量子計算機——可能會終結這一加密傳奇。科學家彼得·肖爾30年前就設計出了破解RSA加密的方法。然而，這需要大量複雜的計算，而到目前爲止計算機的性能仍顯不足。量子計算機技術的日益成熟則可能意味着，肖爾的理論很快將被付諸實踐。

至今計算機的工作邏輯是“0”或“1”，而量子計算機每一步都在處理大量計算狀態，可以並行檢查無數求解路徑。弗勞恩霍夫應用與集成安全研究所後量子密碼學技術中心的聯合負責人丹尼爾·勒本貝格說：“RSA長盛不衰的秘訣在於大合數分解質因數這一複雜的數學問題。未來，量子計算機將能更高效地解決它。”

不過，如今的量子計算機，如由谷歌和國際商業機器公司(IBM)等科技企業、D波和裡格蒂等專業製造商以及IQM和Planqc等初創公司開發的計算機，在速度和可靠性方面還不足以破解RSA密碼。

此外，也尚無能在量子計算機上運行肖爾算法的軟件。但硬件和軟件準備就緒可能只是時間問題。

因此，德國聯邦信息安全局正在研究一種工作假說，即“與密碼學相關的量子計算機將在21世紀30年代初問世”。美國2022年通過的一項法律規定，聯邦當局必須爲轉向後量子加密技術做好準備。

網絡安全專家、普華永道德國公司合夥人約爾格·阿斯瑪說：“密碼學正在經歷顛覆性時刻。”特別是量子計算機將不僅能破解RSA密碼，還能更輕鬆地破解其他加密方法。阿斯瑪警告，在未來的某個時候，這些(加密方法)都將不再是問題。

其實，敏感信息如今就已受到威脅，原因是一種被稱爲“先存儲，後解密”的策略。

除了美國國家安全局之外，其他國家的情報部門也早就開始存儲海量數據，以期等到量子計算機足夠強大時儘快解密。阿斯瑪說：“若想保證所儲存數據在未來也是安全的，就必須現在採取行動。”

2023年，美國國家標準與技術研究所從國際研究團體的80多個提案中選出了4個後量子密碼學(PQC)候選方案。現在，不僅密碼界在測試這些方法是否存在漏洞，首批企業也已經將PQC密鑰集成到它們的硬件和軟件中。例如，蘋果公司在其iMessage聊天服務中使用了PQC密鑰；信息安全公司Secunet已將PQC算法集成到政府部門和德國聯邦國防軍等的技術中。

前提是PQC候選方案如預期那樣強大。“對許多技術的研究還相對不足，”勒本貝格指出，“我們必須假設，一些所謂的量子安全加密仍然會被‘破解’。”現在就確定採用其中的某種新方法可能還爲時過早。相反，勒本貝格說，信息技術開發和應用人員應該分析他們的系統中安裝了哪些加密方法，因爲“如今幾乎沒有人能夠掌握全部情況”。

阿斯瑪也表示，關鍵的第一步是，企業弄清是否以及如何將自身的信息技術轉換爲PQC加密技術(專家稱之爲“加密敏捷性”)，例如通過更換硬件或軟件模塊。他還指出，“僅憑技術升級這一點就能確保信息技術更加透明和安全”。（編譯/焦宇）