超级会员免费看
量子安全密码学:现状、挑战与应对策略
1. 引言
传统计算机基于比特进行处理,比特有“1”或“0”两种状态,也可表述为“高”或“低”、“开”或“关”、“真”或“假”。而量子计算机基于量子比特(qubit)处理,量子比特可能处于“1”或“0”状态,也能处于“1”和“0”的无限多个叠加态。在量子计算机中,计算完成后会对量子比特进行测量,处于叠加态的量子比特会以特定概率坍缩到“1”或“0”状态。
量子计算机在计算过程中拥有无限大的叠加态空间,且量子比特存在纠缠现象,这使得它能比传统计算机更快地解决某些类型的问题。特别是,当今密码系统面临的难题在量子计算机面前可能变得容易解决。像谷歌、IBM、英特尔和Rigetti等公司都在致力于构建强大的量子计算机,目前已经建成了72量子比特的量子机器。有两种量子处理方案会影响密码算法的强度:Grover算法和Shor算法。虽然在强大量子计算机上运行的Grover算法对对称密钥算法构成威胁,但简单的解决办法是增加密钥长度。根据美国国家标准与技术研究院(NIST)的后量子密码学标准化项目评估标准,SHA - 256和AES - 128都是量子安全的。
量子密码学是指在安全系统核心利用量子特性,而后量子密码学(有时也称为量子抗性、量子证明或量子安全)则是指那些被认为能抵御量子计算机攻击的密码算法(主要是公钥算法)。量子密码学最著名的例子是量子密钥分发(QKD)。后量子密码学旨在通过更新现有的基于数学的准则和算法,为量子计算时代做好准备。密码学研究人员正在探索后量子密码学,以提供利用强大数学问题的选择,这些问题是量子计算机无法破解的。总之,QKD和后量子密码学算法在未来的后量子密码世界中都将找到各自的应用。
订阅专栏 解锁全文
扫一扫
68
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
