信息化觀察網

本文來自極客網。

量子計算會讓一切密碼失效嗎？密碼專家在7月30日發(fā)表的一篇論文中，對后量子加密(PQA)SIKE算法的毀滅性攻擊進行了闡述和分析。

多年來，美國國家標準與技術研究院（NIST）等機構的研究人員一直在研究PQA算法。

該算法作為NIST PQA流程第四輪研究的候選算法而備受推崇，并且受到了AWS、Cloudflare和Google等大型科技公司的青睞，這些行業(yè)巨頭正在他們的云計算基礎設施上試驗和部署SIKE算法。

英國量子加密服務商Arqit公司首席密碼學家Daniel Shiu指出，攻擊事件表明，最安全的SIKE實例的密鑰，可以采用一臺單核量子計算機在一天之內破解，而這些密鑰在傳統(tǒng)計算機上破解可能需要數(shù)百萬年。

對錯誤問題的錯誤答案

NIST PQA流程源于對互聯(lián)網上現(xiàn)有密鑰建立和身份驗證方法的“插入式”替代需求。事實證明，在對用戶干擾最小的情況下遷移到量子安全密碼系統(tǒng)，這一目標很難實現(xiàn)。無論是在帶寬、計算量、代碼庫大小或其組合方面，PQA方法都比它們以前的方法需要更大的資源。

現(xiàn)有的互聯(lián)網協(xié)議不適合新算法，因此正在考慮對互聯(lián)網通信進行重大更改。從這個角度來看，SIKE攻擊特別痛苦，因為它是迄今為止帶寬屬性最好的PQA。除了標準之外，在代碼中安全地實現(xiàn)復雜的新想法、將代碼集成到產品中以及讓用戶遠離遺留產品也面臨挑戰(zhàn)。

所有這些努力都是為了盡可能接近“插入式”替代的夢想，但需要考慮一下首先采用現(xiàn)有方法的原因，以及它們如何隨著互聯(lián)網的變化而發(fā)展。公鑰加密（PKC）于上世紀90年代初被引入互聯(lián)網，當時大部分流量仍然基于企業(yè)大型機，只有一些零星的連接，并且其服務可能一次數(shù)天或數(shù)周不可用。

證書的公鑰基礎設施(PKI)允許密鑰建立和身份驗證以被動方式離線調解，因此認證機構不必隨時可用。從那時起，互聯(lián)網經歷了個人電腦和撥號上網的AOL時代、筆記本電腦和Wi-Fi時代、智能手機和服務器群時代，現(xiàn)在正朝著物聯(lián)網方向發(fā)展。核心互聯(lián)網（這是一個在上世紀90年代毫無意義的概念）確保了非常可靠的連接性和可用性，而輕量級邊緣設備（另一個誕生在21世紀初的互聯(lián)網概念）推動減少帶寬、計算負擔和內存占用。

全球主要互聯(lián)網服務提供商敏銳地意識到這些變化，并一直在影響減少使用公鑰加密（PKC），使用聯(lián)合身份驗證方法（例如當人們被邀請使用Google或Facebook登錄時）和會話票據(jù)來更新密鑰，而不是使用公鑰加密（PKC）。TLS1.3標準在與沒有公鑰加密（PKC）建立的密鑰的兼容性方面尤其具有前瞻性。當這些方法建立在對稱密碼學的成熟和可靠方法中時，也是量子安全的方法。

更強大、更簡單的加密

對稱密碼學比公鑰加密（PKC）更健壯，并且在帶寬、計算和內存占用方面也更有效。當人們開始考慮應用物聯(lián)網時，這些對互聯(lián)網智能手機和服務器時代的需求成為關鍵要求。雖然最初被認為是一種需要共享密鑰的批量加密方法，但現(xiàn)在對稱密碼術也可以使用散列消息驗證碼(HMAC)提供驗證，并使用Kerberos等方法建立密鑰。

出于對密鑰分發(fā)中心的可靠連接和可用性需要，對稱密鑰的建立并不被認為是上世紀90年代不可靠的互聯(lián)網的一個很好的解決方案，而這些擔憂在21世紀消失了。特別是云計算時代允許去中心化密鑰管理服務，并在全球范圍內擁有極高的可用性和低延遲?？梢圆捎梅椒▽⑿湃闻c中介服務分離，并提供端到端安全性。對稱密鑰建立方法具有健壯、高效、量子安全、與TLS、IPsec等現(xiàn)有標準集成良好等優(yōu)點。

智能城市和無人駕駛車輛的演示表明，目前系統(tǒng)可以快速地過渡到這些方法，并將對現(xiàn)有服務和用戶的干擾降到最低。使用MQTT更容易部署新的物聯(lián)網，而無需PKI的負擔。能源消耗和內存需求的節(jié)省降低了成本，并延長了設備的使用壽命。這些好處反過來擴大了用例范圍，并增加物聯(lián)網的價值。因此，人們所需要的只是擺脫這個錯誤的、無法實現(xiàn)的夢想，也就是尋找一種可以隨時替代的新方式來解決上世紀90年代的互聯(lián)網問題。