IBM量子计算机内部的低温稀释制冷机
本报讯 早在量子计算时代到来前,互联网就已经进入了后量子时代。
许多人对未来量子计算机破解现代生活所依赖的各种密钥的能力感到担忧,因为这些密钥保护着从手机银行应用到在线支付的全部流程。
据《自然》报道,近日,美国国家标准与技术研究所(NIST)正式公布了其认可的、能够抵抗量子计算机攻击的4项加密技术,即CRYSTALS Kyber(一种用于确保在线数据安全的加密算法)和另外3种在提供身份验证时,用于数字签名的算法。它们都是经过长期实践检验的数字技术。
“我们预计这些算法将在世界各地得到广泛应用。”NIST数学家Dustin Moody说。
量子计算机使用量子现象,如叠加态来处理信息。目前,量子计算机尚处于初级阶段,一旦它们足够强大,将能够以普通计算机指数级的速度执行某些任务,破解当今使用最广泛的加密系统密钥对它们来说易如反掌。
为了应对潜在的威胁,密码学专家一直在开发能够抵抗量子计算机攻击的算法。
2016年,NIST呼吁世界各地的计算机科学家提交他们心中最佳的此类“后量子密码”算法,并于7月5日宣布了其支持的第一批4项算法。
“我们的标准化筛选过程已经持续了5年多,在NIST和整个加密界进行了大量评估后,终于找到了标准化的第一批‘后量子密码’算法。”Moody对此感到兴奋。
接下来,NIST将开始制定实现上述算法的精确规范,并预计在获得密码学界的反馈后,于2024年发布其官方标准。
与此同时,国际互联网工程任务组(IETF)将权衡如何将上述算法构建到实际应用中。
“一旦这项工作开始,我们就可以着手将这些算法集成到浏览器中。”火狐浏览器团队首席技术官Eric Rescorla希望在2023年前看到后量子密钥交换的测试部署。
“当然全面部署可能需要花费更长时间,安全实现加密算法是非常困难的。”Rescorla补充道,“我们在实现经典算法方面有很多经验,但在后量子算法方面的经验要少得多。因此,为了保障用户安全,需要花更多时间做好准备,这一点很重要。”
一旦测试完成,技术提供商将能够定期更新软件,并部署新算法,届时用户甚至不会意识到他们的设备已经进入后量子时代。(徐锐)
