伦敦大学皇家霍洛威学院的基思·马丁教授在《对话》中解释了量子计算机将如何影响密码破解。
一项新研究表明,破解 RSA 算法所需的量子比特数量可以从 2000 万减少到 100 万。
目前最强大的量子计算机大约有 1000 个量子比特,并且错误率很高。美国国家标准与技术研究院(NIST)于2016年发起了后量子密码学国际竞赛,并于2024年8月13日发布了FIPS 203、204和205三个标准。
英国国家网络安全中心(NCSC)设定了到 2028 年完成加密库存、到 2035 年完成升级的时间表。
对称密码学不易受到量子计算机的影响,主要威胁是RSA算法、椭圆曲线密码学等公钥密码学。量子计算机实用化的时间还不确定,专家预测从10年到20多年不等。
【编辑部评论】
一项新的研究估计,破译 RSA-2048 传统上需要 2000 万个量子比特,现在只需 100 万个量子比特就可以实现,这表明有可能显着推进量子计算机的商业化。考虑到目前最先进的量子计算机大约有 1000 个量子比特,这一差距绝不是不可逾越的。
然而,量子计算机的实用性不能仅用量子比特的数量来衡量。当前的量子计算机正处于“嘈杂的中尺度量子”(NISQ)阶段,其最大的挑战是高错误率。量子比特很容易受到外部环境的影响,而计算过程中误差累积的量子退相干现象使得长时间、复杂的计算变得困难。
有趣的是,专家们的预测却大相径庭。尽管全球风险研究所 2024 年报告预测加密相关量子计算机 (CRQC) 将在 5 至 15 年内问世,但一些专家认为这是不可能的。这种不确定性解释了安全措施的复杂性。
向后量子密码学 (PQC) 的过渡不仅仅是一个技术挑战;它代表了社会基础设施的根本转变。 NIST 于 2024 年 8 月 13 日发布的三个标准(ML-KEM、ML-DSA 和 SLH-DSA)基于量子计算机难以突破的数学问题,例如格密码学和基于哈希的密码学。此外,已决定2025年3月HQC算法进一步标准化,技术日趋多样化。
然而,PQC 迁移带来了重要的挑战。新的加密方法往往具有更高的计算负载和更大的密钥大小,这可能会影响现有系统的性能。此外,在金融系统和关键基础设施中,改变加密方法需要很长时间,因此英国NCCS提出的2035年完全过渡的10年计划可以说是一个现实的决定。
还迫切需要针对“立即收获,稍后解密”攻击的对策。需要长期存储的敏感数据已经需要 PQC,因为当前被盗的加密数据可能会被未来的量子计算机解密。
量子计算机的威胁超出了密码学的范围。另一方面,它可能会导致药物发现、材料科学、金融建模和人工智能方面的革命性进步。量子模拟有望缩短新药研发周期、解决复杂的优化问题,可以说是一项对整个社会来说风险与机遇并存的技术。
【术语解释】
量子比特
量子计算机的信息单元。传统位具有 0 或 1 状态,而量子位可以同时表示 0 和 1 状态的组合。此属性使得使用 n 个量子位并行执行 2 的 n 次方计算成为可能。
RSA算法
1977年由Rivest、Shamir和Adleman开发的公钥密码系统。这是一种基于大合数分解困难的加密技术,广泛应用于当前的互联网通信中。
楕円曲线暗号(ECC)
基于椭圆曲线离散对数问题难度的公钥密码系统。它的特点是可以用比 RSA 更小的密钥提供同等的安全性。
后量子密码学 (PQC)
抵抗量子计算机攻击的密码技术的总称。有格密码学、基于代码的密码学、多元密码学和基于散列的密码学等方法。
量子退相干
量子位由于外部环境的影响而失去量子态的现象。量子计算机实际应用中最大的技术挑战之一。
ML-KEM(基于模块格的密钥封装机制)
CRYSTALS-一种后量子加密密钥交换方法,由 Kyber 重命名。标准化为 FIPS 203。
ML-DSA(基于模块格的数字签名算法)
后量子数字签名方案,由 CRYSTALS-Dilithium 重命名。标准化为 FIPS 204。
SLH-DSA(基于无状态哈希的数字签名算法)
一种基于哈希的后量子数字签名方案,由 SPHINCS+ 重命名。标准化为 FIPS 205。
HQC(汉明拟循环)
用于密钥交换的后量子密码算法,决定于 2025 年 3 月标准化。额外评估的结果旨在减轻重量。
[参考链接]
NIST(米国立标准技术研究所)(外部)
美国商务部下属的一个政府机构,从事科学技术领域的标准化研究。他正在领导后量子密码学标准化项目。
英国国家网络安全中心(NCSC)(外部)
英国政府专业网络安全机构。它制定了向后量子密码学过渡的时间表,建议到 2035 年完成过渡。
伦敦大学皇家霍洛威学院(外部)
英国著名大学,成立于1879年,在信息安全领域备受推崇,文章作者Keith Martin教授就隶属于该大学。
CRYPTREC(密码技术审查小组)(外部)
日本密码技术评估项目。由总务省和经济产业省共同运营,发布了2024年版《抗量子计算机密码指南》。
IBM 量子(外部)
量子计算机开发领域的世界领先者。通过多种算法为 NIST 的后量子密码标准化做出贡献。
[参考视频]
[参考文章]
NIST 发布三项后量子密码 (PQC) 标准 (FIPS 203-205)(外部)
一篇文章解释了 NIST 于 2024 年 8 月 13 日发布的三个后量子密码标准的细节,以及标准化项目的背景。
向“后量子密码学”过渡的时间表,以保护自己免受量子黑客的侵害(外部)
本文介绍了英国NCSC制定的后量子密码过渡计划的具体时间表,2028年完成密码清查,2035年完成升级。
量子计算机会“摧毁”密码学吗?验证其真实性(外部)
一篇解释量子计算机密码破解威胁的文章,特别关注 RSA 加密和椭圆曲线加密的风险,以及东京大学专家的意见。
美国标准化竞赛第二轮:日本数字签名方法发布(外部)
新闻稿宣布NTT开发的后量子数字签名系统“QR-UOV”入选NIST标准化竞赛第二轮。
2025年是国际量子科技年,量子计算机将如何发展?(外部)
一篇文章解释了 2025 年量子计算机技术的前景,包括逻辑量子位的集成、纠错技术的进展以及软件算法开发的重要性。
[编者后记]
量子计算机的进步将从根本上改变我们日常使用的网上银行和无现金支付的安全性。
如果从明天开始禁用加密,您将如何过数字生活?这种技术创新既是药物发现和材料科学的威胁,也是潜在的革命性进步。您认为读者需要为量子时代做好什么样的准备和心态?请通过SNS告知我们。