1976年提出公共密钥密码体制,其原理是加密密钥和解密密钥分离。它们的安全根基都系在“一根绳上”——数论中的“大数素因子分解/离散对数”。
当时,由于人们相信仅凭现在的计算机(即使是比现有最强大的超级计算机还快千百万倍)都难以在数十年甚至上百年之内破译这些公钥密码算法,因此世人一直高枕无忧。
1994年,美国贝尔实验室的数学家Peter Shor发明了一种破解算法,从理论上证明了这种算法能够在很短的时间内完成对上面的数学困难问题的求解,从而宣布了现代公钥密码在理论上已经不再安全。只不过他的这个破解算法有一个前提,那就是必须使用“大规模的量子计算机”。
20多年前的技术人员显然低估了科学技术的发展速度。今天,量子计算的落地速度正在超出很多人的想象,如果稍有不慎,将对现有公钥密码体制带来毁灭性的打击,互联网世界甚至也将荡然无存。
不过,Hcash正在见证量子计算和后量子密码的“矛盾较量”,甚至在区块链的竞争中通过后量子密码的技术突破获得竞争优势。
量子计算新威胁
说起量子计算机就不得不提起世界上首台量子计算机的开发商——D-Wave公司。D-Wave公司自2007年推出首台量子计算机开始就备受争议。一些学者认为由于量子形态并不稳定,量子计算机只是在理论层面可行。
不过,随后的事实证明,量子计算并非虚无缥缈,因为D-Wave在2012年获得亚马逊创始人贝索斯以及美国中情局旗下投资机构In-Q-Tel的投资。
在2013年,谷歌公司采购了D-Wave生产的世界上第一款商业量子计算机D-Wave Two。随后谷歌、美国宇航局(NASA)和美国大学太空研究协会与甚至D-Wave签订为期7年的商业协议,以获得后者开发的最新量子处理器。
2016年5月谷歌至和NASA甚合建了Quantum AI Lab(量子人工智能实验室)。D-Wave的量子计算机概念最终风靡全球获得认可。
量子计算的出现却威胁着如今日益活跃的区块链技术。要知道,每一个区块的数据中,都包含了所有交易的记录以及账户身份信息,交易信息在区块链中是公开的,账户身份信息是通过非对称加密算法加密的。
但是区块链的数据安全性基于非对称加密算法,而当前常用的1024位非对称加密通过量子计算在几秒内即可破译,这大大地威胁到了基于区块链技术的数据库可信任性,采用区块链技术的金融基础架构的安全性也因此受到影响。
因此业内流传着一种观点——量子计算机可能会远远超过当今传统计算机的处理能力,并且通过舒尔算法(Shor’s algorithm)破解RSA密码,以及比特币与其他货币所使用的数字签名。
真正全功能型量子计算机何时才能出现尚没有准确的预期,但研究者普遍认为如果当前不采取实质性预防措施,网络安全体系的崩溃很可能就是不远将来的确定性事件,而且量子计算威胁的前溯性还将使网络安全防御者面临更加复杂的局面。更别谈如今发展的如火如荼的加密技术以及加密货币。
猫鼠游戏的对抗
密码和破解者之间的博弈速来是猫和老鼠之间的巧妙对抗。
事实上,这个威胁业内早已经认识到了。出于对抗量子计算密码需求的紧迫性,成立于1982年的国际密码逻辑研究联合会(InternationalAssociationfor Cryptologic Research)在2006年就已经开始举办第一届后量子密码技术国际会议。此次会议的成果在集中汇总于2008年出版的《后量子密码》,该书详细介绍了后量子密码研究的几乎全部潜在领域,在此之后,国际后量子密码技术的发展也基本上遵循着该书构建的技术框架。
在向后量子密码系统迁移势在必行的情况下,相关领域的研究已经在国家之间引发“军备竞赛”。近年来,欧洲国家的“后量子密码”(PQCrypto)和“安全密码”(SAFEcrypto)项目和日本的CREST密码数学项目都取得了显著成果,美国也在相关政府机构和企业界的推动下,处于后量子密码研究和应用领域的领先地位。
2016年6月,首届亚洲抗量子密码论坛(PQCAsia Forum)我国成都召开。鉴于该领域研究工作的飞速发展,下一届东道主韩国首尔大学决定将原定于2017年召开的第二届亚洲抗量子密码论坛也提前到2016年11月。韩国国防部、韩国国家网络发展局、以及主管科技教育的政府部门和产业界,如三星电子等均派高级主管也参加了会议。
另外有消息称,国家标准与技术局后量子密码算法标准最终将在2021-2023年出台;而考虑到其具备较好的安全性能以及国际互联网工程任务组已经着手展开了标准化工作,基于哈希算法的签名标准可能会更快地推出。
事实上,也有企业在后量子密码中寻找到了商机。
Hcash在今年7月获得了上海交通大学“区块链技术”联合创新中心的帮助,得到抗量子密码技术支持。据传Hcash抗量子密码在12月就能落地。这次合作能将区块链数字钱包的安全保密机制运用后量子抗性技术,构建更为安全的解决方案。
事实上,从以往的密码系统标准化发展历史来看,任何密码系统都必须在应用过程中增强和完善性能,后量子密码也不例外。因此,通过新型密码产品的商业化推广使用活动,企业界能够不断积累和分析用户数据,从而促进后量子密码系统安全性能和运行效应的提升。
给火箭套上轨道
说到火箭,多数人想到的只是快,却无人想到它背后有严密的计算和轨道控制着运行。
量子计算其实就是这个火箭。用一个亿亿次的经典计算需要一百年,但用一个万亿次的量子计算可能就0.01秒的时间。打一个不恰当的比方,我们的有生之年,电子计算机就是马车,量子计算机就是汽车,甚至是火箭。
马车和汽车代表的不仅仅只是速度不同,更是商业生态以及社会生态的不同。马车背后代表了农业社会的经济和社会形态,而汽车代表了工业社会的经济和社会形态。
量子计算同样也是如此。量子计算就像是新的“引擎”,代表了新的商业形态和社会形态。蒸汽机的到来引发了第一次工业革命,燃气机的到来引发了第二次工业革命,计算机的诞生引发了第三次工业革命,那么量子计算机的到来很可能会推动第四次工业革命的很多构想真正实现。
量子计算一旦投入使用,许多行业都将受到颠覆性的影响,目前很多看似不可能有太多突破的领域未来都会有很大的改变。就像蒸汽机是工业文明的象征一样,量子计算机带来的计算能力的突破将会有类似的意义,量子计算代表了下一代计算引擎的开始。
抗量子密码,恰恰是给火箭套上不至于失控的轨道。这也是Hcash获得弯道超车机会的一次重要机会。
原文发布时间为:2017.11.14
本文作者:深几度
本文来源:简书,如需转载请联系原作者。
