参考消息网10月28日报道据德国《经济周刊》网站10月20日报道,在瞬息万变的信息技术领域,罗纳德·里维斯特、阿迪·沙米尔和莱昂纳德·阿德尔曼的技术是一种罕见的存在:这三位科学家1976年在美国麻省理工学院开发的技术至今仍是安全数据交换的最重要基础之一。如果没有RSA加密(以三位发明者姓氏的第一个字母命名),如今的互联网服务就不会像无现金支付或智能手机这样普及。
几十年来,RSA方法一直被认为是安全的。然而现在,它有可能被列入濒危数字技术名单:数学领域的一个神来之笔和新型高性能计算机——量子计算机——可能会终结这一加密传奇。科学家彼得·肖尔30年前就设计出了破解RSA加密的方法。然而,这需要大量复杂的计算,而到目前为止计算机的性能仍显不足。量子计算机技术的日益成熟则可能意味着,肖尔的理论很快将被付诸实践。
至今计算机的工作逻辑是“0”或“1”,而量子计算机每一步都在处理大量计算状态,可以并行检查无数求解路径。弗劳恩霍夫应用与集成安全研究所后量子密码学技术中心的联合负责人丹尼尔·勒本贝格说:“RSA长盛不衰的秘诀在于大合数分解质因数这一复杂的数学问题。未来,量子计算机将能更高效地解决它。”
不过,如今的量子计算机,如由谷歌和国际商业机器公司(IBM)等科技企业、D波和里格蒂等专业制造商以及IQM和Planqc等初创公司开发的计算机,在速度和可靠性方面还不足以破解RSA密码。
此外,也尚无能在量子计算机上运行肖尔算法的软件。但硬件和软件准备就绪可能只是时间问题。
因此,德国联邦信息安全局正在研究一种工作假说,即“与密码学相关的量子计算机将在21世纪30年代初问世”。美国2022年通过的一项法律规定,联邦当局必须为转向后量子加密技术做好准备。
网络安全专家、普华永道德国公司合伙人约尔格·阿斯玛说:“密码学正在经历颠覆性时刻。”特别是量子计算机将不仅能破解RSA密码,还能更轻松地破解其他加密方法。阿斯玛警告,在未来的某个时候,这些(加密方法)都将不再是问题。
其实,敏感信息如今就已受到威胁,原因是一种被称为“先存储,后解密”的策略。
除了美国国家安全局之外,其他国家的情报部门也早就开始存储海量数据,以期等到量子计算机足够强大时尽快解密。阿斯玛说:“若想保证所储存数据在未来也是安全的,就必须现在采取行动。”
2023年,美国国家标准与技术研究所从国际研究团体的80多个提案中选出了4个后量子密码学(PQC)候选方案。现在,不仅密码界在测试这些方法是否存在漏洞,首批企业也已经将PQC密钥集成到它们的硬件和软件中。例如,苹果公司在其iMessage聊天服务中使用了PQC密钥;信息安全公司Secunet已将PQC算法集成到政府部门和德国联邦国防军等的技术中。
前提是PQC候选方案如预期那样强大。“对许多技术的研究还相对不足,”勒本贝格指出,“我们必须假设,一些所谓的量子安全加密仍然会被‘破解’。”现在就确定采用其中的某种新方法可能还为时过早。相反,勒本贝格说,信息技术开发和应用人员应该分析他们的系统中安装了哪些加密方法,因为“如今几乎没有人能够掌握全部情况”。
阿斯玛也表示,关键的第一步是,企业弄清是否以及如何将自身的信息技术转换为PQC加密技术(专家称之为“加密敏捷性”),例如通过更换硬件或软件模块。他还指出,“仅凭技术升级这一点就能确保信息技术更加透明和安全”。(编译/焦宇)