如果发明一种奇特的量子计算机可以破坏我们依赖的代码来保护机密电子信息,我们将如何维护我们的安全和隐私?这是国家标准与技术研究院(NIST)发布的一份新报告提出的首要问题,该报告的加密专家正在开始迈向有效答案的漫长旅程。
NIST内部报告(NISTIR)8105: 在后量子密码学报告 Ÿ详细的研究现状到量子计算机,这将利用量子物理学的往往是违反直觉的世界来解决这个棘手的是传统计算机上的问题。如果构建这样的设备,它们将能够击败我们的许多现代加密系统,例如用于保护在线银行交易的计算机算法。NISTIR 8105概述了在此漏洞出现之前避免此漏洞的长期方法。
“近年来对量子计算机进行了大量研究,从主要计算机公司到政府的所有人都希望他们的加密算法成为我们所谓的'量子抗性',”NIST数学家Dustin Moody说。“因此,如果有人确实建造了一台大型量子计算机,那么我们希望能够制定出无法破解的算法。”
该报告分享了NIST目前对量子抗性密码学现状的理解,并详细介绍了该机构未来为降低风险所做的工作。近期的一个总体建议是,组织专注于“加密敏捷性”,或者能够快速切换出他们用于更安全的新算法的算法。
穆迪说,创建更新,更安全的算法是长期目标。这项工作的一个关键部分是与公众的开放式合作,将邀请他们设计和审查加密方法 - 据专家所知,这些方法将抵抗量子攻击。NIST计划在未来几个月内正式启动这项合作,但总的来说,Moody表示它将类似于过去的竞争,例如用于开发SHA-3哈希算法的竞争,部分用于验证数字消息。
“这将是一个漫长的过程,涉及公众审查量子抗性算法,”穆迪说。“我们并不期望只有一名获胜者。有几个系统正在被量子计算机 - 公钥加密和数字签名打破,举两个例子 - 我们将需要为每个系统提供不同的解决方案。“
许多当前的算法依赖于传统计算机具有非常大的因子的难度,这是量子计算机可以克服的难度。依赖于不同数学方法的防御可能会阻碍量子计算机的发展,并且全世界都在研究它们。
虽然还没有人接近建造可能威胁到我们目前使用的系统的量子计算机,但穆迪表示,在未来之前考虑未来是很重要的,因为审查候选人需要数年时间。
“从历史上看,确定加密系统是好的,直到我们真正把它作为市场上产品的传播标准。可能需要10到20年,“他说。“公司必须应对所有变化。所以我们觉得现在就开始行动这一点非常重要。“