量子计算机有能力破解我们目前使用的几乎所有加密协议,尽管量子计算机距离投入使用还有很长的路要走,但量子计算机一旦成为现实,即使是最强的加密也可以被破解。
数字加密和量子计算
为了了解量子计算机带来的威胁究竟有多大,我们还得从数字加密的工作原理说起,目前,网络上使用的加密方式主要有两种:对称加密和非对称加密。
前者要求交易双方都有一个共享的加密密钥,后者则是指发送方使用公开密钥加密信息,接收方使用相应私钥对信息进行解密。有时,这两种方法会一起使用,例如HTTPS协议,通常被称为SSL/TLS加密。
从技术上来讲,如果拥有充足的时间和计算能力,就可以破解任何一种加密方式。但是,目前最常见的加密算法RSA和椭圆曲线密码术中使用的加密密钥非常长,RSA的位数约为617位十进制,目前的常规计算机需要花费数千年甚至数万年的时间才能破解加密密匙。
因此,通过穷举法来破截非对称加密在目前可以说无法实现,相比起破解加密密匙,不法分子更偏向于通过发送网络钓鱼电子邮件的方法来尝试获得访问权限。但是,一旦量子计算机成为现实,这种情况可能会发生巨大的变化。
破解代码:量子计算机与常规计算机
量子计算机的工作方式与标准计算机根本不同。常规计算机将数据存储为1和0。量子机器使用的量子位可以同时表示1和0的许多可能状态,这种现象称为叠加。由于一种被称为纠缠的现象,它们也可以在远处相互影响。
实际上,这意味着量子计算机将比标准计算机具有更大的处理能力。就像麻省理工学院所说的那样,“一个具有300量子位的量子机器所能代表的价值要比可观察到的宇宙中存在的原子更多。”这意味着量子计算机可以比传统计算机更快地猜测加密密钥。
去年,美国国家科学,工程和医学研究院预测,功能强大的量子计算机将能够在不到一天的时间内破解RSA的1024位实现。当然,目前还没有这样的计算机,但是大多数专家都认为,它将在不久的将来成为我们日常生活的一部分。
对于网络安全领域来说,这可能是一个巨大的问题,因为它已经在努力应对物联网(IoT)的安全挑战和加密恶意软件的兴起。从最广泛的角度来看,这种担心可能会完全破坏消费者对在线加密的信任。
在线隐私调查已经表明,许多英国消费者担心他们的个人数据不安全,有超过52%的受访者表示,与一年前相比,他们更关心隐私的处理方式。关于量子计算机即将兴起的头条新闻并不能使他们放心。
SSL/TLS证书和量子计算
在这一点上,您可能想知道这些进步会对现实世界产生什么影响,所以让我们举个例子。SSL/TLS证书代表了网络上加密的最广泛使用。为了安全地连接到网站,浏览器需要这些证书:如果您甚至在Chrome或Firefox中看到有关网站证书已过期的警告,则这是SSL/TLS系统在起作用。
目前,SSL/TLS证书的有效期仅为一年,对于不法分子来说,在一年的时间他们无法破解目前使用的加密密匙,如果不法分子也能拥有量子计算机的话,即使SSL/TLS证书的有效期仅为一年,目前的加密程度可能远远不够。
