未来的量子计算机有可能迅速破解现代密码。而现在,研究人员发现,一种有望保护计算机免受高级攻击的算法在短短4分钟内就能被攻破。令人惊奇的是,这只需4分钟的破解并不是由尖端机器完成的,而是一台10年前的传统台式计算机。研究人员表示,这一最新的意外失败说明,后量子密码技术在应用之前,还需要克服诸多障碍。
理论上,量子计算机能够快速解决传统计算机可能需要花上一辈子才能解决的问题,这种差异被作为现代密码学的基础。密码学加密机制的强度来自传统计算机很难解决的某些数学难题,例如,巨大数字的因式分解。但是,量子计算机原则上能够运行算法,快速破解这类加密。
为了应对这种量子威胁,世界各地的密码学家在过去20年里,一直在设计后量子密码学(PQC)算法。这些算法以量子计算机和传统计算机都难以解决的新数学问题为基础。
多年来,美国国家标准技术研究所等组织的研究人员一直在研究哪种PQC算法能够成为世界将采用的新标准。2016年,美国国家标准技术研究所宣布征求候选PQC算法,并在2017年收到82份提交方案。2022年7月,经过3轮审查后,美国国家标准技术研究所公布了4种算法将成为标准,以及另外4种算法将可能作为附加竞争者进入另一轮审查。
目前,一项新的研究揭示了一种可完全破解超奇异同源密钥封装(SIKE)的方法,SIKE是正在接受审查的竞争者之一(亚马逊、Cloudflare、微软和其他公司一直在研究这种算法)。“这一打击是突然的,子弹是致命的。”并未参与这项新工作的美国密歇根大学的密码学家克里斯托弗?佩科特(Christopher Peikert)说。
SIKE是涉及椭圆曲线的一类PQC算法。“数学研究椭圆曲线由来已久。”未参与相关研究的美国国家标准技术研究所数学家达斯汀?穆迪(Dustin Moody)说。
穆迪说,1985年,“数学家发现了一种方法,可以建立涉及椭圆曲线密码系统,而且这些系统得到了广泛的部署。不过,事实证明,这些椭圆曲线密码系统很容易被量子计算机破解。”2010年左右,研究人员发现了一种在密码学中使用椭圆曲线的新方法。“人们相信这种新的理念不容易被量子计算机破解。”他说。
穆迪说,这种新方法的基础是,如何在椭圆曲线上添加2点,以导出椭圆曲线上的另一个点。“同源”是指从一条椭圆曲线到另一条椭圆曲线的映射保持椭圆曲线加法定律。