也許有一天,被稱為「Q-Day」的日子到來,這將破壞我們所知的全球安全。
可能是幾年後,也可能是十年或更長。但科學家、數學家和政府並沒有袖手旁觀,等待量子威脅的發生。
Q-Day 是指和電腦一樣多它的功能如此強大,它可能會破壞保護我們線上對話、銀行帳戶和最重要基礎設施的公共加密系統,從而對政府和企業造成嚴重破壞。
這個數字世界末日如何發生可以歸結為簡單的數學問題。
它是如何開始的
自從網路誕生以來,密碼學透過隱藏或編碼只有接收訊息的人才能在傳統電腦上讀取的資訊來保護我們的線上資料和對話。
在 1970 年代,數學家建立了由數百位數字組成的加密方法。數學問題的難度如此之大,如果使用正確的參數大小和數字,可能需要數百年才能解決。
要破解加密,需要將數字分解為其質因數,但這對傳統電腦來說可能需要數百年甚至數千年。
因此,密碼被破解的威脅並不是一個大問題。
直到 1994 年,美國數學家 Peter Shor 展示瞭如何使用當時假設的量子計算機的演算法來完成這項任務,該計算機可以比傳統計算機更快地將大數分解為因子。
量子的興起
當時,量子威脅還不是一個重大問題,但四年後,當第一台量子電腦建成時,它開始成為一個問題。
儘管量子電腦——以及目前正在建造的量子電腦——仍然不夠強大,無法使用 Shor 的演算法來解密數字,但情報機構在 2015 年確定,量子運算的進步速度之快,足以對網路構成威脅。 。
目前,量子位元(量子電腦的處理單元)的穩定性不足以解密大量資料。
但 IBM 和谷歌等科技公司已經緩慢而穩定地開始在製造足夠強大的機器以提供量子優勢方面取得進展,其中包括藥物研究、亞原子物理學和物流。
IQM Quantum Computers(一家建造量子電腦的新創公司)的執行長兼聯合創始人 Jan Goetz 博士表示:「這是一個時間問題,而且是我們需要多長時間才能擁有一台大型量子電腦。」告訴歐洲新聞下一步。
如果需要 30 年的時間來建立一台足夠強大的計算機,那麼就沒有理由恐慌,因為大多數加密資料可能不再相關。
但「如果有人想出了一個非常聰明的想法,並且已經能夠在 3 到 5 年內破解密碼,那麼整個情況看起來也會有所不同,」Goetz 說。
誰該擔心?
個人不應擔心 Q-Day,因為可能很少有人擁有非常敏感且在未來幾年仍具有相關性的數據。
戈茨表示,一旦新技術到來,所有電腦和手機上的加密代碼都將更新,「你不應該太擔心這一點,因為產業會解決這個問題」。
但政府、組織和企業應該關注量子威脅。
有一個概念叫做「現在存儲,稍後解密」。這意味著有人可能會儲存資料並等待足夠強大的量子電腦來解密它。
量子安全密碼公司 PQShield 的創始人兼首席執行官 Ali El Kaafarani 博士表示:“特別是政府正在從互聯網上收集數據。”
「他們正在儲存目前無法存取或讀取的數據,但他們可以將它們保留在那裡,直到加密層變得較弱,直到他們知道攻擊它的方法,然後他們破壞它並讀取這些通信,」他告訴歐洲新聞台。
後量子密碼學世界
各國政府不會袖手旁觀,密碼學界正在建構能夠抵禦量子威脅的加密方法,即後量子密碼學 (PQC)。
今年 5 月至 6 月期間,美國國家標準與技術研究所將發布 PQC 的最終標準。
這將改變遊戲規則,因為它將出現在所有行業的市場上。
美國立法規定,改為 PQC 的時間表為 2025 年至 2033 年,屆時網路安全供應鏈必須預設轉為使用 PQC。
El Kaafarani 表示,到 2025 年,如果網頁瀏覽器和軟體更新銷往美國,則預設情況下它們必須具有後量子安全性。
這就是為什麼一些公司(例如 Google Chrome 和 Cloudflare)已經開始使用 PQC。
美國的 PQC 標準是國際標準,但每個國家都有自己的指導方針,政府之間也有合作。
美國、英國、法國政府、德國和荷蘭政府等都已參與進來,並為該行業製定了白皮書和指南,以推動他們開始向後量子密碼學的過渡階段,因為他們明白這是一個過程這需要時間。
El Kaafarani 說:「政府負責標準化演算法,以便我們都使用相同的語言。」但正是密碼學社群提出了新的加密方法,這些方法不易受到量子電腦的攻擊。
他補充說,大多數加密標準都是由歐洲密碼學家在歐洲制定的,他的英國公司有四種加密方法被選入美國的 PQC 標準。
一旦開發出來,加密方法就會受到更廣泛的密碼社群、政府和所有有興趣破解加密方法的其他人的無情審查。
「有些人一路上就被打破了。這就是整個過程的重點,就是剷除弱者並保留他們的強者,」El Kaafarani 說。
但沒有完美的加密方法或安全方法可以確保一切永遠安全。
「因此,密碼學自然是一個不斷發展的領域,這就是為什麼我們需要保持領先並密切關注事物的發展,」他說。
