“量子计算”使PKI体系将无密可保吗?
华为2012实验室已经完成了昆仑量子计算模拟一体机原型及量子计算模拟器云服务平台HiQ。华为昆仑量子计算模拟一体机原型采用了HiQ编程架构,搭载量子计算模拟器和昆仑服务器9032。
一、什么是量子计算
1. 鳗鱼老师的猫实验
了解量子计算,不得不了解鳗鱼老师猫实验,即在箱中放置一只猫和连接毒气的放射物,箱中的放射性物质有50%概率衰变释放毒气杀死猫,但也有可能不会衰变使得猫活下来。在不打开箱子的情况下,如果按照经典计算的角度看,猫只有死亡或者是生存,这两种结果。但量子计算的角度,猫可以既死既活,处于二者混合的状态。
2.量子计算概念
量子比特可以制备在两个逻辑态0和1的相干叠加态,换句话讲,它可以同时存储0和1,颠覆现有0、1比特的计算模型。
考虑一个2个物理比特的存储器,若它是经典存储器,2^N个可能数据,即00、01、10、11,这四种可能中的一种。
随着 N的增加,其存储信息的能力将指数上升。经典计算机则需要重复实施2^N次操作,或者采用2^N个不同处理器实行并行操作。
而量子计算机在实施一次的运算中可以同时对2^N个输入数进行数学运算(数学操作可以同时对存储器中全部的数据进行)。
可见,量子计算机可以节省大量的运算资源(如时间、记忆单元等)。
3.第一个量子算法(Short)
开拓出量子计算机巨大的并行处理能力,必须寻找适用于这种量子计算的有效算法。Shor于1994年发现第一个量子算法,它可以有效地用来进行大数因子分解。大数因子分解是现在公开密钥体系 RSA安全性的依据。采用现有计算机对数 N(二进制长度为 l ogN)做因子分解,其运算步骤(时间)随输入长度( l ogN)指数增长。
如:用现有的计算功能来分解250位的数则要用80万年,而对于1000位的数,则要有10^25年。
若采用量子计算机Shor算法,则可以在几分之一秒内实现1000位数的因子分解,而且操作时间仅随输入数的3次方增长。
在量子计算机面前,现有公开密钥RSA体系将无密可保。
二、量子算法与PKI安全体系
PKI加密算法严重依赖于大整数素因数分解的计算量以及耗费的时间。
RSA算法的核心设计就是通过提高破解成本来提高安全性,因此任何能够增加计算速度的方法都会威胁到这种常用加密算法的安全性。
如:Shor算法的研究工作表明,量子计算能够轻易破解RSA,企业必须为这一刻做好准备。
美国国家安全局建议所有美国政府机构放弃RSA加密算法,而改用它建议的其它技术。
对于量子计算机来说,对称密钥算法是相对安全的,只要使用足够大的密钥,可以大大增加以量子计算机为基础的攻击难度。
三、攻破PKI成为可能
目前标准的加密技术是基于PKI(公钥基础设施),PKI对身份验证问题提供了一个解决方案,就是数字证书,即能够证明联系人身份的电子文件。
这样在对话开始前,先提交数字证书能够让双方确认身份。CA机构是负责发放并管理所有参与网上业务的实体所需数字证书的机构。
不过,在不久得将来,公钥密码算法会被量子计算机所攻破,网络攻击者便修改数字证书伪造身份便会成为可能,这样数字证书的可靠性将不复存在。
四、对抗措施(有人提出区块链)
有人提出避免PKI这种加密形式被日以强悍的算力(如量子计算)突破的最好办法是,将去中心化结合在PKI中。也就是将数字证书放在遍布世界的账簿中,从根本上杜绝数据被修改。