瑞士苏黎世,IBM公司的低温稀释冰箱内部。

IBM量子计算机内部。研究人员预计,有一天,量子计算机将强大到足以击败现有的密码系统。资料来源:IBM Research/SPL

早在量子计算时代开始之前,互联网就已经进入了后量子时代。

许多人担心未来的量子计算机是否有能力破解现代生活所依赖的密码密钥;从智能手机银行应用程序到在线支付,这些保护措施无所不包。现在,美国国家标准与技术研究院(NIST)正式认可了被认为可以抵抗量子计算机攻击的加密技术。

其中包括一种被称为CRYSTALS-Kyber的加密算法,用于保证在线数据的安全,以及三种用于数字签名的算法,用于提供身份验证。所有这些都依赖于久经考验的数学技术,包括一种被称为结构化晶格的技术。

马里兰州盖瑟斯堡的NIST数学家达斯汀·穆迪(Dustin Moody)说:“我们预计这些算法将在世界范围内被广泛采用。”

“这是一个正式的后量子世界,”总部位于里斯本的互联网服务公司Cloudflare的首席技术官约翰·格雷厄姆-卡明(John Graham-Cumming)说。

量子code-crackers

量子计算机利用叠加等量子现象处理信息,叠加是指原子大小的物体同时以多种状态组合存在的能力。目前的量子计算机仍处于初级阶段,但一旦它们变得足够大,它们将能够以比普通计算机快指数倍的速度执行某些任务。特别是,量子计算机将擅长破解目前最广泛使用的加密系统的秘密密钥。

为了应对潜在的隐私灾难,密码学专家一直在开发能够抵抗量子计算机攻击的算法。2016年,NIST呼吁世界各地的计算机科学家提交他们最好的“后量子”算法候选人。穆迪说,这一过程现在已经达到了一个“重要的里程碑”,7月5日宣布了第一批四个背书。

“我们的标准化过程已经持续了五年多,从82份提交给我们的文件开始,”领导NIST选择过程的穆迪说。“在NIST和整个密码学社区进行了大量的评估之后,我们很高兴地宣布我们将标准化的第一个(后量子密码学)算法。”

位于荷兰奈梅亨(Nijmegen)的Cloudflare research公司的研究工程师巴斯·韦斯特班(Bas Westerbaan)说,NIST选择的算法在被采用时,受到了比互联网时代头20年最常用的密码系统多得多的审查。“所以有信任。”

NIST现在将开始制定如何实现算法的精确规范,并预计在获得密码学社区的反馈后,于2024年发布其官方标准。

与此同时,一个名为“互联网工程任务组”(IETF)的国际机构将参与研究如何将这些算法应用到实际应用中。“一旦这项工作开始,我们就可以开始将这些算法集成到浏览器中,”加州旧金山Mozilla Firefox浏览器团队的首席技术官埃里克·瑞斯科拉(Eric Rescorla)说。“我预计到2023年可以看到后量子密钥交换的测试部署,但全面部署可能需要更长的时间。”

Rescorla补充道:“安全实现加密算法是非常困难的。“我们在实现经典算法方面有很多经验,但在后量子算法方面却少得多,所以为了保护用户安全,实现者花时间把它做好是很重要的。”

一旦测试阶段完成,技术提供商将能够在定期软件更新期间部署算法,一般用户甚至不会意识到他们的设备已经进入后量子时代。