警惕量子计算对网络安全的巨大威胁
作者:《保密工作》杂志
时间:2023-09-20

近日,日本第一台量子计算机上线,引发广泛关注。自2019年谷歌研制出世界首台量子计算机以来,中美等世界大国纷纷投入大量人力物力争夺量子优势,量子技术得以迅猛发展。在理论上,未来的量子计算机只需几分钟就能解决经典计算机需要数万年才能解决的特定复杂问题,给人类带来的好处毋庸置疑,但就像一个硬币的两面,量子计算也会对网络安全构成巨大威胁,尤其是对公钥加密构成极大挑战。

公钥加密主要是建立在数学计算的基础上,经典计算机破译需要很长时间,甚至可能需要数万亿年才能暴力破解一组加密密钥,所以面对攻击者的暴力破解,加密算法能很好地保证我们的信息安全。

但是量子计算机可以利用量子力学原理,如叠加、纠缠和不确定性等,瞬间通过蛮力破解公钥加密。在量子计算机面前,任何现代密码或密钥都将变得不堪一击。这可能彻底颠覆和完全破解互联网基础设施所依赖的数字加密系统,使得身份验证的安全与通信隐私在量子计算面前毫无安全保障,基于公钥加密的全球现存通信系统、安全设备等或都将面临巨大安全风险。

同时,量子技术的迅猛发展也导致现在的加密数据存在巨大风险。攻击者可以先窃取加密数据,并将加密数据持有多年,这样就可以通过未来的量子计算技术实现解密,因为即使数年之后,很多加密的内容对攻击者来说可能仍然有价值。量子计算技术还可能会给新兴的区块链和加密货币经济带来风险。区块链依赖非对称密钥加密算法,这些算法同样可以通过量子计算来暴力破解,从而导致区块链被恶意操纵,使投资区块链技术的公司和消费者面临巨大风险。

当然,目前量子计算技术的发展还不能对现有的密码系统产生颠覆性威胁,主流观点认为具备破解现有密码能力的量子计算机需10年以上才能投入使用。不过技术的突破也可能会早于我们的预期,应对量子计算威胁需未雨绸缪。

目前主要有两类应对量子计算安全风险的解决思路:一类是使用量子密钥分发网络进行对称密钥协商,保护密钥的安全性;另一类是研究后量子密码算法,直接替换现有的密码算法。

量子密钥分发技术比较成熟,主要依赖量子通信网络,不受量子计算算力提升的影响。我国的量子密钥分发技术已走在世界前列,建成了总长超过1万公里的量子通信地面光纤网络,并实现了与量子卫星的连接,构建了天地一体的量子通信网络,向金融、能源、政务等领域提供量子安全服务。但目前的量子密钥分发技术还存在一定的局限性,比如不能适用于所有场景,仍处于建设推广初期,接入成本比较高,距离实现大范围推广还需要较长时间。

后量子密码算法理论上可适用于所有场景,相对量子密钥分发技术是更为通用的解决方案,能够抵御量子计算机的攻击。目前,美国正在致力于抢占先发优势。2022年7月,美国国家标准与技术研究院公布第一批4种拟标准化的国际后量子密码算法,并计划于2024年正式发布标准。我国应持续加大投入,积极推动后量子密码算法的研究,迎头赶上。

正品保证 优质服务 急速物流 售后无忧