01

RSA加密面臨威脅，量子計算機或“秒答數(shù)學題”

隨著量子計算技術(shù)迅猛發(fā)展，量子計算的強大算力對密碼學的威脅正成為數(shù)據(jù)安全領(lǐng)域的重要隱患。

RSA加密算法是目前最有影響力的公鑰加密算法。它基于一個十分簡單的數(shù)論事實：將兩個大質(zhì)數(shù)相乘十分容易，但是想要對其乘積進行因式分解卻極其困難。2048位的RSA密鑰通常包含超過600位的十進制數(shù)字，分解這樣的大整數(shù)在現(xiàn)有的經(jīng)典計算能力下短時間內(nèi)是不可能完成的。

電影《潛行者》中，編程專家戈登所發(fā)明的萬能解碼器可破解世界上所有的密碼。量子計算機是否會使這一場面成為現(xiàn)實？

▲電影《潛行者》劇照

02

德國科學家創(chuàng)新低成本密鑰算法

德國卡爾斯魯厄理工學院（KIT）教授Laurent Schmalen表示，“傳統(tǒng)密碼的解密過程對傳統(tǒng)計算機來說非常繁瑣耗時，但對量子計算機卻并非如此。一旦知道一個大數(shù)的質(zhì)因數(shù)，量子計算機就能破解加密。” 日前，他的研究團隊與合作伙伴共同開發(fā)了一種方法，以保護互聯(lián)網(wǎng)通信免受未來量子技術(shù)的威脅。

處理量子計算對密碼學威脅的傳統(tǒng)解決方案，是對稱加密。為此，雙方需要在建立加密連接前交換虛擬密鑰，以便后續(xù)解密傳輸?shù)臄?shù)據(jù)。但這種方法需要復雜且昂貴的設(shè)備。KIT研究人員開發(fā)了創(chuàng)新的密鑰匹配算法，確保建立加密連接的雙方擁有相同的密鑰，并且依靠傳統(tǒng)硬件即可實現(xiàn)。這種新密鑰匹配算法是確保防竊聽通信的關(guān)鍵一步。它能動態(tài)適應變化的條件，并防止攻擊者從密鑰交換中獲取信息。

3月底，研究團隊在慕尼黑大學實時演示了這一過程：通過校園內(nèi)的光纖連接，實現(xiàn)了受量子密鑰交換保護的視頻傳輸。Laurent Schmalen表示：“我們使用光纖通信中的標準硬件，例如家庭中的光纖連接，完成量子密鑰交換，而無需依賴昂貴的專用設(shè)備。這種方式可以讓全球的電信網(wǎng)絡(luò)免遭竊聽。”

03

從實驗室到應用，世界各國前瞻布局“量子安全”

研究團隊表示，該技術(shù)有望在五年內(nèi)實現(xiàn)廣泛應用。KIT的項目合作方ADVA網(wǎng)絡(luò)安全公司研發(fā)總監(jiān)Tobias Fehenberger補充道：“我們的項目是量子安全加密發(fā)展的重要里程碑。這個模塊化、高性能系統(tǒng)的成功驗證證明，基于商用組件和開放架構(gòu)的量子安全技術(shù)已具備實際應用條件。”

據(jù)悉，此項研究屬于德國聯(lián)邦教育與研究部（BMBF）的DE-QOR項目（“開發(fā)用于城域和長途光纖網(wǎng)絡(luò)中量子安全通信的高性能傳輸組件”），用以展示模塊化的高性能QKD加密技術(shù)。在全部340萬歐元的資助中，KIT獲得了約35萬歐元。項目合作伙伴除KIT和ADVA網(wǎng)絡(luò)安全公司外，還包括慕尼黑大學、漢諾威萊布尼茨大學、以及Microwave Photonics 和Creonic 兩家德國企業(yè)。

目前，世界各國正積極提前布局“量子安全”領(lǐng)域。2023年8月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、國家安全局（NSA）與國家標準與技術(shù)研究院（NIST）聯(lián)合發(fā)布《量子準備：向后量子密碼遷移》指南，8月13日，美國國家標準與技術(shù)研究院（NIST）正式發(fā)布了全球首批3個后量子加密標準，以保障互聯(lián)網(wǎng)通信免受量子計算機攻擊。2025年2月，中國商用密碼標準研究院在全球范圍內(nèi)公開征集新一代商用密碼算法，明確要求需同時抵抗經(jīng)典計算攻擊和量子計算攻擊。 KIT作為德國知名的研究型大學，此次重大突破將助力德國在量子安全領(lǐng)域加速應用落地。

參考資料：中國商用密碼研究院，.

編譯：詩學