時(shí)至今日，加密技術(shù)已經(jīng)無(wú)處不在——從WhatsApp、在線(xiàn)支付到電子商務(wù)網(wǎng)站的往來(lái)消息中，皆有加密的身影。雖然我們無(wú)法直觀察看加密技術(shù)本體，但它卻在一刻不停地工作，對(duì)我們的數(shù)據(jù)進(jìn)行多次轉(zhuǎn)換以避免信息泄露。以最“簡(jiǎn)單”的Wi-Fi為例，其受到Wi-Fi接入保護(hù)2（WPA2）協(xié)議的支持；此外，每一筆信用卡交易也都受到高級(jí)加密標(biāo)準(zhǔn)（AES）的保護(hù)。這些保護(hù)手段的本質(zhì)，在于使用不同的數(shù)學(xué)問(wèn)題實(shí)現(xiàn)不同的加密方法。

為了避免潛在的安全問(wèn)題，加密密鑰的長(zhǎng)度逐漸增加，相關(guān)算法也變得越來(lái)越復(fù)雜。目前的普遍原則是，密鑰長(zhǎng)度越長(zhǎng)，對(duì)密鑰進(jìn)行暴力破解的難度就越高（在暴力破解攻擊中，犯罪分子會(huì)強(qiáng)制進(jìn)行無(wú)數(shù)次嘗試，直到找出正確的密鑰為止）。

對(duì)于使用比特與字節(jié)的經(jīng)典計(jì)算機(jī)而言，以上定律仍然適用。但隨著使用量子比特的量子計(jì)算機(jī)逐步成為現(xiàn)實(shí)，故事也將徹底發(fā)生轉(zhuǎn)變。單就加密密鑰而言，量子計(jì)算機(jī)確實(shí)并發(fā)處理大量潛在結(jié)果，從而快速找出正確的密鑰內(nèi)容。

在對(duì)Sectigo PKI公司CTO Jason Soroko的采訪中，他表示“傳統(tǒng)計(jì)算機(jī)只會(huì)處于兩種狀態(tài)之一，開(kāi)和關(guān)。正因?yàn)槿绱?，我們才將其稱(chēng)為二進(jìn)制計(jì)算機(jī)，而且一般使用1和0來(lái)代表開(kāi)和關(guān)狀態(tài)。量子計(jì)算機(jī)則擁有第三種疊加態(tài)，這種基本特性也讓量子計(jì)算機(jī)擁有了獨(dú)特的功能。”

他補(bǔ)充道，“傳統(tǒng)計(jì)算機(jī)以比特為單位進(jìn)行數(shù)據(jù)衡量，但量子計(jì)算機(jī)使用的卻是量子比特。以此為基礎(chǔ)，量子計(jì)算機(jī)能夠以極高速度執(zhí)行整數(shù)分解，因此目前基于質(zhì)因數(shù)分解的密碼算法未來(lái)很可能被全面攻陷。傳統(tǒng)的二進(jìn)制計(jì)算機(jī)只能慢慢「硬算」這類(lèi)問(wèn)題，但量子計(jì)算機(jī)能夠?qū)崿F(xiàn)更加高效的算法，快速攻破加密城池。這種高效的算法被稱(chēng)為「舒爾算法」，只要配合具有足夠多個(gè)穩(wěn)定量子比特的量子計(jì)算機(jī)，其在理論上完全可以解決當(dāng)前多種密碼算法，包括RSA與橢圓曲線(xiàn)（ECC）算法?！?/p>

量子計(jì)算的發(fā)展，也將危及目前被廣泛用于身份驗(yàn)證及數(shù)字簽名算法的PKI x.509（RSA，ECDSA）證書(shū)。換言之，所有這些證書(shū)都需要引入新的抗量子算法保護(hù)，才能繼續(xù)安全可靠地發(fā)揮作用。

量子計(jì)算與安全

量子計(jì)算機(jī)的基本設(shè)計(jì)思路，是將數(shù)字編碼值編碼為基本粒子特性（即量子比特）。根據(jù)量子力學(xué)，通過(guò)變換基本粒子的狀態(tài)，即可在量子CPU內(nèi)執(zhí)行運(yùn)算。

Soroko在采訪中提到一種算法，其很可能在量子時(shí)代下令黑客攻擊活動(dòng)徹底失控。該算法以開(kāi)發(fā)者Peter Shor的名字命名，用于對(duì)多項(xiàng)式進(jìn)行整數(shù)分解，進(jìn)而加快對(duì)特定值或函數(shù)的求逆搜索速度。

非對(duì)稱(chēng)加密方法使用極其復(fù)雜的數(shù)學(xué)關(guān)系生成一對(duì)公鑰/私鑰。其中的私鑰能夠創(chuàng)建出可通過(guò)公鑰進(jìn)行驗(yàn)證的數(shù)字簽名，并受到所謂“單向函數(shù)”這一數(shù)學(xué)原理的保護(hù)。

Shor的算法，為眾多非對(duì)稱(chēng)加密算法（簡(jiǎn)稱(chēng)RSA算法）提供了生成公鑰與私鑰的數(shù)學(xué)基礎(chǔ)。

但隨著能夠執(zhí)行舒爾算法的量子處理器的出現(xiàn)，這些基于整數(shù)因子數(shù)學(xué)問(wèn)題、離散對(duì)數(shù)與橢圓曲線(xiàn)上離散對(duì)數(shù)的非對(duì)稱(chēng)算法（包括RSA、ECC乃至幾乎所有加密算法）都將不再安全。

量子網(wǎng)絡(luò)安全

量子計(jì)算機(jī)雖然能夠攻克這道傳統(tǒng)計(jì)算機(jī)無(wú)法打破的壁壘，但仍面臨著難以構(gòu)建、穩(wěn)定不易維護(hù)等現(xiàn)實(shí)障礙。溫度或振動(dòng)層面的任何細(xì)微變化，都有可能導(dǎo)致計(jì)算失敗并迫使用戶(hù)不得不從頭開(kāi)始。但在這些問(wèn)題上，谷歌及IBM等諸多科技巨頭已經(jīng)取得了很大進(jìn)步。

在量子計(jì)算全面普及之前，建議每個(gè)人都應(yīng)積極保護(hù)自己的數(shù)據(jù)，避免當(dāng)量子計(jì)算機(jī)落入犯罪分子手中時(shí)，在短時(shí)間內(nèi)解密一切原本安全無(wú)憂(yōu)的數(shù)據(jù)。

RSA與ECC算法實(shí)際上無(wú)法在傳統(tǒng)計(jì)算機(jī)上被暴力破解所攻克。但對(duì)于擁有充足量子比特的量子計(jì)算機(jī)而言，情況將完全不同。換言之，成熟量子計(jì)算機(jī)的誕生有可能威脅到一切通信、貿(mào)易與金融業(yè)務(wù)。

企業(yè)與IT主管正在積極研究如何在量子時(shí)代下保護(hù)網(wǎng)絡(luò)安全，而學(xué)習(xí)與培訓(xùn)自然是其中最重要的補(bǔ)救措施。我們雖然已經(jīng)擁有能夠抵御量子算力的加密算法，但尚未得到廣泛使用。無(wú)法普及的原因包括：這些新算法尚未完成標(biāo)準(zhǔn)化，因此無(wú)法確保每個(gè)人都能用到相同的算法；需要對(duì)現(xiàn)有用例進(jìn)行全面盤(pán)點(diǎn)，明確需要在哪些平臺(tái)及服務(wù)中引入抵量子計(jì)算保護(hù)。

Soroko解釋道，“目前已經(jīng)存在多種抗量子密碼算法草案，正由NIST（一家認(rèn)證與標(biāo)準(zhǔn)化機(jī)構(gòu)）進(jìn)行比較選擇?？沽孔蛹用芩惴ㄊ褂玫氖莻鹘y(tǒng)計(jì)算機(jī)與量子計(jì)算機(jī)都難以求逆的數(shù)學(xué)方法。目前的密碼算法（例如RSA與ECC）都基于代數(shù)問(wèn)題，而抗量子算法的核心則采取完全不同的問(wèn)題。例如，基于晶格的加密將使用幾何方法而非代數(shù)方法，因此量子計(jì)算機(jī)的特性在其中將毫無(wú)用武之地。換句話(huà)說(shuō)，好的密碼學(xué)理論需要解決一個(gè)棘手的問(wèn)題，而基于基于晶格的密碼學(xué)理論則提供了一個(gè)對(duì)于經(jīng)典計(jì)算機(jī)和量子計(jì)算機(jī)而言都極難解決的問(wèn)題，這也使其成為后量子時(shí)代下理想的密碼學(xué)方法選項(xiàng)。”

當(dāng)然，最重要的是在后量子時(shí)代下快速積累起豐富的實(shí)踐經(jīng)驗(yàn)，同時(shí)測(cè)試安全量子證書(shū)的頒發(fā)與使用情況。目前密碼學(xué)界正在推動(dòng)量子安全算法的標(biāo)準(zhǔn)化，Soroko提到Sectigo就建立起Sectigo量子實(shí)驗(yàn)室，該實(shí)驗(yàn)室在提供線(xiàn)上量子安全教育資源的同時(shí)，還面向用戶(hù)發(fā)布用于進(jìn)行相關(guān)實(shí)驗(yàn)的工具包、抗量子算法以及混合證書(shū)。這套解決方案囊括為各類(lèi)用例創(chuàng)建量子安全證書(shū)所需要的基本工具，同時(shí)也包括涉及量子安全算法用法的示例應(yīng)用如圖：

(圖片來(lái)源：51CTO)

在量子時(shí)代下保障數(shù)據(jù)安全的一種重要方法，在于使用混合證書(shū)。此證書(shū)將傳統(tǒng)安全證書(shū)與新的量子安全證書(shū)元素加以結(jié)合。

文獻(xiàn)中還提出眾多新的量子安全方案，其中大部分使用遠(yuǎn)比現(xiàn)有公鑰及簽名更大的公鑰與簽名長(zhǎng)度。雖然后量子簽名在某些用例中有望發(fā)揮良好作用，但考慮到X.509證書(shū)的技術(shù)要求與處理成本，過(guò)于復(fù)雜的保護(hù)方案同樣給使用機(jī)構(gòu)帶來(lái)不少困擾。

X.509標(biāo)準(zhǔn)將與自然人相關(guān)的電子文檔或證明其身份的計(jì)算機(jī)服務(wù)定義為數(shù)字證書(shū)形式；這些證書(shū)由頒發(fā)機(jī)構(gòu)提供的公鑰與私鑰組成。一般來(lái)講，這些證書(shū)能夠在基于公鑰基礎(chǔ)設(shè)施（PKI）的身份驗(yàn)證系統(tǒng)中充當(dāng)身份證明，同時(shí)也可以用于電子郵件的簽名與加密。

Soroko表示，“量子安全證書(shū)為基于X.509的PKI證書(shū)，其中的密鑰對(duì)采用抗量子算法所生成。未來(lái)，我們可能生活在一個(gè)同時(shí)使用傳統(tǒng)算法與后量子算法的世界中，因?yàn)槲覀兒茈y徹底放棄并替換掉全部現(xiàn)有PKI基礎(chǔ)設(shè)施?；旌献C書(shū)將同時(shí)包含傳統(tǒng)與量子安全的密鑰及簽名，有助于彌合為利用新算法而設(shè)計(jì)的系統(tǒng)、以及無(wú)法使用新算法的系統(tǒng)之間的鴻溝?！?/p>

幾乎所有使用公鑰/私鑰對(duì)的日常網(wǎng)絡(luò)瀏覽算法都受到舒爾算法的制約，因此在量子計(jì)算機(jī)的威脅之下已經(jīng)沒(méi)有安全性可言。所以在后量子時(shí)代下開(kāi)發(fā)新算法，或者說(shuō)在成熟的量子處理器全面問(wèn)世后仍能保持安全的密碼算法，已經(jīng)成為全世界網(wǎng)安從業(yè)者的共識(shí)與目標(biāo)。研究人員們已經(jīng)提出多種后量子密碼算法選項(xiàng)，它們采用的方法各不相同、基于不同的數(shù)學(xué)問(wèn)題，但往往都要消耗大量網(wǎng)絡(luò)資源。在攻克這一兩難局面的征程上，仍需努力。

題圖來(lái)源：由Pete Linforth在Pixabay上發(fā)布 

參考鏈接：https://netsecurity.51cto.com/art/202010/627831.htm

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:51cto.com

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明