當(dāng)代密碼學(xué)，包括橢圓曲線密碼體制，被廣泛用于保護(hù)我們的在線支付、銀行交易、電子郵件甚至語(yǔ)音通話。今天大多數(shù)加密算法都基于公開密鑰體制，通常被認(rèn)為是安全的，可以抵御來(lái)自當(dāng)代計(jì)算機(jī)的攻擊。然而，量子計(jì)算卻能借助比傳統(tǒng)計(jì)算機(jī)更快地反向計(jì)算出私鑰的能力而輕易打破這種安全性。

[[151200]]

量子計(jì)算的風(fēng)險(xiǎn)

盡管量子計(jì)算機(jī)還處于萌芽期不具備可操作性，已公開的實(shí)驗(yàn)性量子計(jì)算機(jī)也不足以對(duì)傳統(tǒng)加密算法發(fā)起攻擊，但很多國(guó)家政府和組織以及開始認(rèn)識(shí)到當(dāng)這一技術(shù)成為現(xiàn)實(shí)的時(shí)候可能帶來(lái)的風(fēng)險(xiǎn)。

由于量子計(jì)算機(jī)可以在相對(duì)較短的時(shí)間內(nèi)處理大量數(shù)據(jù)，軍事機(jī)構(gòu)和主流科技公司已開始在研發(fā)量子計(jì)算機(jī)上加大投入加快進(jìn)程。隨著大量理論研究和實(shí)踐的開展，實(shí)用量子計(jì)算機(jī)誕生的一天已經(jīng)距離我們不遠(yuǎn)了。

傳統(tǒng)密碼系統(tǒng)可以提供計(jì)算安全性，但不能保證絕對(duì)或牢不可破的安全。當(dāng)前加密算法的強(qiáng)度依賴于復(fù)雜的數(shù)學(xué)問(wèn)題，比如整數(shù)分解和橢圓曲線離散對(duì)數(shù)問(wèn)題。

這些問(wèn)題用大規(guī)模量子計(jì)算機(jī)就能解決，因而傳統(tǒng)加密算法很輕易就能被破解。因此，安全專家已經(jīng)開始著手設(shè)計(jì)抗量子計(jì)算的新加密算法，以期能夠不像傳統(tǒng)算法一樣被快速破解。

密碼危機(jī)

近期，美國(guó)國(guó)家安全局以公開宣布他們將轉(zhuǎn)變到抗量子算法的方式承認(rèn)了量子計(jì)算的威脅。公開承認(rèn)量子計(jì)算威脅引起了人們對(duì)廣泛用于保護(hù)萬(wàn)維網(wǎng)安全的公鑰基礎(chǔ)設(shè)施(PKI)的關(guān)注。

量子計(jì)算機(jī)對(duì)對(duì)稱加密算法(分組密碼)和非對(duì)稱公鑰加密算法(RSA、DSA和ECC)都是一個(gè)威脅。這些計(jì)算機(jī)可以在一個(gè)細(xì)小的時(shí)間段里就將每一個(gè)流行的公鑰算法攻破。量子算法，比如秀爾算法，可以用于在多項(xiàng)式時(shí)間里還原出一個(gè)RSA密鑰。不過(guò)，具備這種能力的量子計(jì)算機(jī)現(xiàn)在還沒(méi)被研發(fā)出來(lái)。

后量子時(shí)代密碼學(xué)正被用于設(shè)計(jì)可抵御量子計(jì)算機(jī)攻擊的加密算法。據(jù)估計(jì)，2048比特的RSA密鑰可被由4000個(gè)量子比特和1億個(gè)門組成的量子計(jì)算機(jī)破解。盡管很少有公鑰加密算法被認(rèn)為是牢不可破的，今時(shí)今日它們也沒(méi)有被充分研究或使用。

量子加密基于復(fù)雜困難的數(shù)學(xué)問(wèn)題以提供優(yōu)于傳統(tǒng)加密的安全性。如果量子計(jì)算成為現(xiàn)實(shí)，它將帶來(lái)對(duì)當(dāng)前加密系統(tǒng)的再造和改善。

大規(guī)模量子計(jì)算機(jī)成為現(xiàn)實(shí)必定還需要一段時(shí)間。專家們正努力想出新加密機(jī)制以轉(zhuǎn)變到能抵御量子攻擊的新體系。這一轉(zhuǎn)變務(wù)必要在我們的系統(tǒng)變得不堪一擊之前發(fā)生。我們必須認(rèn)識(shí)到，這一轉(zhuǎn)變或者說(shuō)遷移，將會(huì)是個(gè)難以解決的問(wèn)題。

原文地址：http://www.aqniu.com/neo-points/10527.html