文 ｜ 文樂樂

近日，美國(guó)總統(tǒng)拜登簽署了一份新的國(guó)家安全備忘錄（以下簡(jiǎn)稱備忘錄），指示聯(lián)邦機(jī)構(gòu)做好準(zhǔn)備，從目前用于保護(hù)互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)通信的加密算法，轉(zhuǎn)向能抵御量子計(jì)算機(jī)攻擊的新算法。

該備忘錄預(yù)計(jì)，這種轉(zhuǎn)變將從2024年開始，屆時(shí)“后量子密碼學(xué)”的第一個(gè)標(biāo)準(zhǔn)將會(huì)出現(xiàn)，并在2035年之前完成轉(zhuǎn)變。這對(duì)互聯(lián)網(wǎng)公司來(lái)說相對(duì)幸運(yùn)，因?yàn)檫@種后量子加密技術(shù)將主要涉及軟件方面的變化。

“實(shí)現(xiàn)這些后量子解決方案不需要量子計(jì)算機(jī)?！泵绹?guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的數(shù)學(xué)家Dustin Moody說，“盡管如此，這種轉(zhuǎn)換極具挑戰(zhàn)性，就像我們已完成的任何加密轉(zhuǎn)換一樣?！?/p>

自1994年以來(lái)，科學(xué)家就已知道，量子計(jì)算機(jī)原則上能夠破解所謂的公鑰加密方案。這種方案通常用于在互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)上發(fā)起的私人通信。

公鑰算法通常只用于傳遞一個(gè)密鑰，兩個(gè)通信者（A和B）使用該密鑰初始化第2個(gè)單獨(dú)的加密程序，同時(shí)并行使用該程序編碼和解碼大量信息。

不過，如果一個(gè)竊聽者非法入侵公鑰系統(tǒng)，那么他就能竊取密鑰并解碼整個(gè)信息交換過程。

在當(dāng)前的公鑰系統(tǒng)中，公鑰是一個(gè)巨大的數(shù)字，是兩個(gè)質(zhì)數(shù)因子的乘積。如果A想從B那里收到一條秘密信息，就需要把密鑰發(fā)給B，B再用密鑰根據(jù)一種公開的復(fù)雜算法打亂數(shù)字信息。

竊聽者除非知道密鑰的質(zhì)數(shù)因子，否則很難解開這種算法。而A將這些質(zhì)數(shù)因子作為密鑰，使其能快速解讀B的信息。

然而，量子計(jì)算機(jī)能夠比普通計(jì)算機(jī)更快地分解這個(gè)巨大的數(shù)字，使竊聽者能夠瞬間解讀信息。

考慮到迫近的威脅，數(shù)學(xué)家和密碼學(xué)家已經(jīng)在研究其他能抵抗量子計(jì)算機(jī)攻擊的公鑰加密方案。自2017年以來(lái)，NIST研究人員一直在與其他科學(xué)家合作制定后量子加密算法的標(biāo)準(zhǔn)，比如公鑰必須有多大。

Moody表示，在幾周內(nèi)，NIST將宣布少數(shù)幾個(gè)成功的算法，并為這些算法制定標(biāo)準(zhǔn)——這將使NIST有望在2024年前公布相關(guān)標(biāo)準(zhǔn)。

備忘錄還呼吁NIST在90天內(nèi)組建一個(gè)項(xiàng)目，“與私營(yíng)部門合作，解決向新加密算法過渡帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)”。Moody說，這項(xiàng)工作已經(jīng)在進(jìn)行中。

NIST數(shù)學(xué)家Lily Chen表示，為了讓算法高效運(yùn)行，微芯片制造商將不得不調(diào)整其設(shè)計(jì)。因此，新算法的準(zhǔn)確實(shí)施速度將很大程度上取決于設(shè)備制造商和供應(yīng)商的決策。