随着技术的不断发展, 越来越多的问题得到解决. 无线电解决了即时通讯问题; 电灯让我们能在日落后继续干活; 电脑, 互联网带来了许多新机遇. 但是科技进步的同时也淘汰了很多旧事物, 技术的革命性越强, 其破旧功力也越大!
在目前新兴的技术中, 要数量子计算的革新性最强, 这种革新能力将有如加密技术一样带来一阵强大的技术风暴.
量子计算的演变
科幻小说中, 量子计算更像是魔法而非科学. 因为小说里展现的不是电路, 而是主人公操作量子比特的画面.
和如今电脑中电路处理的二进制数据不同, 量子比特是叠加存在的, 它存在于 1 到 0 之间的无限空间. 因此, 理论上它们似乎可以针对一个问题立即给出所有解决方案, 而电脑还必须一次尝试一种可能.
现在唯一阻碍量子计算机发展的就是物理工程学方面的挑战, 而政府和私企正在努力克服这一问题.
量子计算威胁加密保护地位
随着量子计算的发展, 加密技术以及利用加密技术保护的数字信息都面临着威胁. 攻击者利用电脑破解加密文件归根结底只是时间问题. 大多数现代加密系统, 如 Diffie-Hellman 和 RSA, 都是基于一个前提 -- 让黑客计算很长的时间才能找到密钥.
由于量子计算并不按这个套路出牌, 它不需要一次一次地进行组合, 使用量子比特就可以一次就试遍所有的密码组合, 几秒的时间就找出正确密钥.
目前唯一限制量子比特解密速度的是当前量子计算机的数量还有限, 这一点已在稳步改善中.
美国国家标准与技术研究院 (NIST) 科学家意识到了这种威胁, 该机构的一份报告明确表示量子计算将为加密技术带来威胁. 报告称, 如果建立大规模的量子计算机组, 就可能破解目前大量公共密钥加密系统. 唯一的办法是 -- 现在就给信息安全系统做好抵抗量子计算解密的准备.
攻击者不会等你, 潜在的攻击者正在窃取加密数据, 他们期望不久的将来用量子计算机给数据解密. 现在如果没有合适的数据保护措施, 一旦他们有了量子计算工具, 就会迅速出现数据泄露的威胁.
当前量子世界的数据保护进展
量子计算机解密的问题仍在不断演变. 鲜少有人能完全理解这一问题的影响力, 还有一些人则对这种危机浑然不觉, 但一些创新者正努力依照 NIST 的推荐, 为即将到来的量子风暴做准备.
大部分使用量子计算或量子机制的方案都试图创造一种量子计算机无法解开的锁. 因此,"后量子加密术" 与典型的 "AES 加密术" 截然不同. 用一个例子来说明:
位于卢森堡的卫星运营商 SES 正致力于创建量子加密电讯系统 Quantum Cryptography Telecommunication System (Quartz), 这个系统将成为未来异地分散网络的密钥分配平台. 这个基于卫星的 QKD(量子密钥分发)系统利用太空光子来保护密钥.
IBM 研究人员也正在研发一种基于数学格框架 (mathematical lattices) 的新型加密机制, 在这种机制中, 数据隐藏于复杂的代数结构中. 这一想法旨在阻止量子计算机用其强大的运算功能解密, 其原理是在原始问题的后部分出更多复杂的加密层, 这样整个数学格框架无法在同一时间被全部看透.
与此同时, 一家名为 Quantum Xchange 的公司研发了一种利用 QKD 技术的方法. 在这种方法中, 密钥基于不可破解的量子现象而生成, 目的是创建首个安全保护文件的全国性网络, 再将其数据发至任意距离之外. 和其他处于研发中的方案不同, Quantum Xchange 网络现在就可用, 而且此方案弥补了目前加密术中的一些不足之处.
量子计算的风暴来势汹汹, 但目前安全界在保护数据方面并非一无是处. 现在投资部署正确的防御, 未雨绸缪的人就能在量子风暴中稳稳保护好自己的数据.
来源: http://netsecurity.51cto.com/art/201807/578522.htm