这是我2016年3月份应财新网一位记者的邀请写的一段文字。原文刊载在财新网,此处略有修改。引言部分为编辑所加。链接如下,http://china.caixin.com/2016-03-22/100922936.html
抗量子计算新算法的商机
当量子计算机出现后,现有的广泛使用的密码算法特别是公钥算法例如RSA等将变得不安全。所谓抗量子密码算法(Post-quantum Cryptographic algorithm),是指在量子计算机出现后任然是安全的算法。
密码有多重要?当今社会须臾难离。大到国家安全、金融安全,小到个人资金安全、邮件安全,皆离不开密码。
人类已经进入互联网时代,在虚拟空间中,每秒钟发生的转账、交易、邮件传输难以计数,是密码保证了这一切的安全进行。有赖于上世纪70年代出现的公钥加密系统,让安全而且高效的互联网传输成为可能。
但是,即便是再高级的保密通信,只要是通过当前的电话线、无线电、光纤等手段,都会面临被破译和窃听的可能。
现在,以公钥加密系统为代表的传统的密码系统的真正挑战来了——科学界公认,不久之后量子计算机可能面世,量子计算无疑会带来科技和社会的巨大进步,但其也会让传统密码体系变得不堪一击。
NIST又要举办华山论剑?
今年全世界密码学界的一件大事是2016年的图灵奖颁给了两位科学家Diffie和Helleman,颁奖词中特别提到他们1967年的文章开启了公钥密码的新时代。另外他们的工作启发了RSA公钥加密和签名技术的产生,可以说没有他们的工作,我们就不可能有电子邮件,网上银行,电子支付。
而今年安全届的另一件大事是美国国家标准与技术研究院(NIST)向全球公开宣布将启动征集抗量子计算的密码学方案。而在此之前,美国国土安全局NSA在其网站上公布将全面转向抗量子计算的密码学的计划。
这是在斯诺登爆出棱镜门事件后,美国当局的一个大动向,因而吸引了全世界密码学届的目光。
NIST在密码学的发展过程中起着举足轻重的作用。最著名的例子是高级加密标准AES,可以说是透明公开评选密码标准的典范。
从1997年开始,在NIST的组织下,经过全世界范围内的多轮竞赛,选出来五个入围者。最后这五位入围者进行华山论剑,比利时密码学界 Joan Daemen 和Vincent Rijmen所设计的Rijndael脱颖而出成为最后的优胜者。这一算法最终形成的加密标准就是AES,经过十多年的实际应用,可以说是当之无愧。
我们知道,目前我们广泛使用的大多数公钥密码协议的安全性都是基于大整数分解或者求解离散对数等数论上的困难问题,而早在1994年当时在贝尔实验室工作的数学家Peter Shor就指出这些困难问题可以在量子计算机上比较容易的解决。
但在当时看来,量子计算机离我们还很遥远。那么现在,为什么NIST要提出全面转向抗量子计算的密码学呢?
量子计算机真的要来了吗?
虽然现在我们还不能确定能够大规模使用的通用量子计算机什么时候能出现,但是现在有为数众多的学者相信量子计算机的建造需要跨越的只是工程上的难题。甚至有学者预言在未来20年左右的时间内,能够破解2048位RSA的大型量子计算机就会出现。
2015年8月,美国国家安全局在其网站上宣布了将现有的密码算法转向抗量子计算算法的初步计划。而就在2016年2月,美国国家标准与技术研究院公布了一份编号为NISTIR 8105的征求意见稿,征求对其发布的``抗量子计算密码学报告"的意见。
在这份意见稿中明确指出,“必须从现在开始,让我们的信息安全系统逐步具有抗量子计算的能力”。紧接着,在“第七届抗量子计算密码学”会议上,美国国家标准与技术研究院宣布了他们向全球征集抗量子计算密码学算法的初步计划,希望在2020年左右公布抗量子计算的密码学算法标准。
未雨绸缪,迎接量子计算机的挑战
从NIST的地位来看,只要这次真正贯彻透明公开的原则,选出一套完整的抗量子计算的公钥密码算法,重新号令天下的机率很大。
从美国来看是一举多得之事,重新开始抗量子计算机密码算法,将能够重新恢复世界范围内特别是欧洲盟友对其自由公正的信心,同时又能占领抗量子计算机密码的制高点,形成新的产业机会。
举个例子,全世界为了解救千年虫这一看似微不足道的小问题总共花费了3千亿美金。而抗量子算法的转变将是其万倍以上,其中带来的商机不可限量。而对于中国而言,互联网已经成为中国经济的支柱产业之一,中国政府正在全力推进互联网+战略,因此量子计算机成功的概率再低也不能忽视。也绝不能等着量子计算机出现以后再将目前的系统迁移过去。
因而积极主动参与标准的制定,甚至提出自己的候选标准方案,才是上上之策。而中国通信企业华为中兴等在3G和4G标准制定过程中的表现也表明,中国完全有能力参与规则制定。■
评论 0