現在有了一件可以說是杞人憂天的事:盡管現在還沒有真正的量子計算機問世,但微軟的一個研究項目已經將加密協議升級到可以抵御量子計算機的攻擊。
政府和 IBM、微軟、谷歌等計算巨頭正在研究量子計算機,因為它可以用很少時間解決傳統計算機需要花數十億年解決的問題。這可能會給醫藥或能源領域帶來突破性進展,但量子計算機也可以輕易破解用于保護網絡信息安全的加密算法。
準備上十年
情報組織認為這是好事,美國國家安全局投入了 8000 萬美元用于研究量子計算。但一些研究人員認為,我們應該開始計劃升級加密,以便讓量子計算時代的生活繼續保持平靜。一個由微軟、芯片制造商 NXP 和昆士蘭科技大學組成的團隊已經實現了這一升級。他們正在測試一個可以抵御量子計算機的傳輸層安全協議(TLS),網絡銀行等網站利用 TLS 來加密網絡數據。
Krysta Svore 在微軟領導著一個專為量子計算機開發軟件的研究小組,她表示,這不僅僅是一次學術練習。“考慮到可擴展的量子計算機正在開發中,現在準備非常重要”。一種新的加密算法需要上十年或以上時間才能得到適當測試和廣泛部署。“現在迫切需要決定其他加密算法。”
當銀行或電子郵箱提供商使用 TLS 協議來保證數據安全時,它們通常會采用 RSA 算法。這一算法通過將大素數相乘來獲得一對數字安全密鑰,其中一個為公鑰,另一個為私鑰。如果你能算出用來制作公鑰的素數,就可以重新制作出解密數據的私鑰。但傳統計算機不能快速計算出用來制作密鑰的素數。
在 1994 年,數學家 Peter Shor 證明了量子計算機可以輕易算出制作密鑰的素數。通過在這一問題的數學結構上使用量子態,量子計算機能很快地找到通往正確答案的捷徑。Shor 的算法在修改后也可以用來破解橢圓曲線加密法這一比 RSA 加密算法更強大的算法。橢圓曲線加密法正變得越來越普遍,且也被用于 TLS 中加密網絡數據。
未雨綢繆
用來抵御量子計算機的新版 TLS 協議使用了另一個數學問題來生成密鑰。研究人員們認為,這一問題超出了傳統計算機和量子計算的實際運算范圍。
這一系統通過在兩臺個人電腦間傳輸加密數據來進行測試,傳輸速度要比采用橢圓曲線加密法的 TLS 協議慢 21%。但研究人員們認為,如果要在現實中應用這一協議,這一代價也很合理。
康奈爾科技大學教授 Ari Juels 表示,現在就準備針對量子計算機的算法很合理。他表示道,哪怕現在的加密算法攻擊進展相對較慢,網站或軟件中使用的過時加密算法也已經導致了很多安全問題。
Juels 還表示,目前還不確定這一新 TLS 協議是否同時抵御量子計算機和傳統計算機的破解。數學家和密碼學家們對這一協議的研究還不像 RSA 等算法深。
Svore 表示同意,但稱到目前為止,一切跡象都表明情況良好。人們花了 15 年時間來尋找新 TLS 協議中使用的數學問題的量子捷徑,卻沒有人成功。不管怎樣,微軟的研究人員們正在研究其他可能的可以抵御量子計算機的加密算法。
Svore還想教育更多計算機科學家和程序員如何為量子計算機寫程序,以便他們在量子計算機到來時能更好地利用或抵御量子計算機,因為量子計算真的會很強大。