致命攻擊蓄勢(shì)待發(fā),時(shí)間不多了
隨著量子計(jì)算機(jī)逐步逼近現(xiàn)實(shí),專家非常擔(dān)心其巨大潛力會(huì)讓很多今天的網(wǎng)絡(luò)安全技術(shù)變得無(wú)用。今年早些時(shí)候,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)就此事尋求幫助,9月初,全球風(fēng)險(xiǎn)研究所給予了響應(yīng)。
滑鐵盧大學(xué)量子計(jì)算研究所共同創(chuàng)立人兼全球風(fēng)險(xiǎn)研究所特別顧問(wèn)米歇爾·莫斯卡,在9月5號(hào)的一份報(bào)告中警告道:“由于量子計(jì)算的出現(xiàn),我們今天所用的公鑰密碼工具,有1/7的可能性,到2026年就會(huì)崩潰。2031年,這一可能性將會(huì)驟然躍升至50%。”
“盡管量子攻擊尚未發(fā)生,現(xiàn)在也必須做出關(guān)鍵決策,以便能在未來(lái)響應(yīng)這些威脅。
此類威脅,源于量子計(jì)算機(jī)與傳統(tǒng)計(jì)算機(jī)完全不同的運(yùn)行方式。傳統(tǒng)計(jì)算中,數(shù)字非0即1,但量子計(jì)算依賴于原子層面的單元——量子比特,或者說(shuō)“量子位”,能夠以疊加狀態(tài)同時(shí)呈現(xiàn)0和1。性能和效率的大幅提升是其益處之一,但萬(wàn)事總有正反兩面。
量子計(jì)算一個(gè)非預(yù)期的后果,就是對(duì)當(dāng)下支撐起網(wǎng)絡(luò)安全的一些加密工具的完全顛覆。加密,通常依賴于大數(shù)分解的難度,但研究人員最近演示了,首臺(tái)5原子量子計(jì)算機(jī)能夠破解掉此類加密體制。
當(dāng)網(wǎng)絡(luò)系統(tǒng)賴以生存的加密基礎(chǔ)被顛覆,除非有失效備援替代品(這通常需要數(shù)年的研發(fā)時(shí)間)立即頂上,否則系統(tǒng)就會(huì)因沒(méi)有快速修復(fù)而分崩離析。目前,我們的網(wǎng)絡(luò)免疫系統(tǒng)尚未準(zhǔn)備好應(yīng)對(duì)量子威脅。致命攻擊蓄勢(shì)待發(fā),留給我們?cè)谕{具現(xiàn)化之前設(shè)計(jì)部署解決方案的時(shí)間不多了。
就眼前來(lái)說(shuō),我們需要設(shè)計(jì)出“密碼敏捷”的系統(tǒng),能夠快速切換密碼工具。長(zhǎng)期來(lái)看,我們需要“量子安全”的密碼工具,包括能夠運(yùn)作于傳統(tǒng)技術(shù)之上又能抵御量子攻擊的協(xié)議。
NIST的部分工作重心可能會(huì)是與公眾創(chuàng)新密碼機(jī)制的競(jìng)爭(zhēng)。同時(shí),私營(yíng)安全公司也在攻克此一問(wèn)題。比如說(shuō),KryptAll公司,最近就啟動(dòng)了自己的獨(dú)立研究,目標(biāo)是在2021年能夠推出可用的產(chǎn)品。