另一位调查对象提出 , NIST应该在2025年之前延迟推出任何标准 , 并在此之前资助所有候选算法的研究工作 , 以“给研究者创新的机会 。 ”
一位调查对象描述了一幅急于推进的可能后果的悲观景象:“试图在短短几年内就终止计划是危险的 , 这将导致灾难性的后果 , 甚或丧失这一计划及其成果的合法性 。 ”
很多人指出 , 对每种算法可能的弱点进行彻底研究需要更多的密码分析 。 有人敦促NIST更多地资助美国大学进行学术研究 , 以进一步发展“量子密码分析学” 。
Lyubashevsky 说:“密码学的一个共性问题是 , 密码分析是一个毫无回报的过程 。 不管你失败了 , 没人知道你尝试过并失败了 , 或是你成功了 , 并且赢得了五分钟的名声 , 总归你写的算法再没人去用 。 ”
NIST可能部分考虑过不同小组会试图相互破解对方算法的想法 。 但是Lyubashevsky 建议NIST也应该要求研究者们检查其他团队的工作 , 或者将密码分析作为算法开发理论研究获得资助的条件之一 。
计算机什么时候可以破解密码?
没人知道什么时候量子计算会使得现代密码学算法变得没用 。 一个附带的后果可能是 , 第一个研发出实用量子计算机的政府或机构只要“静悄悄”地破解现代密码系统并爬取全球的秘密 , 就可以获得极大的增益 。
“很大的可能性是 , 第一个大型通用量子计算机只能是那些不会明确声张他们有如此计算能力的政府机关所拥有 , ”Schwabe说 。 他认为“在20年之内 , 可以破解我们当今广泛使用的密码的量子计算机很有可能产生 。 ”
密码学研究者们确知的是 , 要让全世界的政府和工业界采用最新的密码学标准需要很长的时间 。 举例来说 , 尽管椭圆曲线密码在上世纪80年代末就首次提出 , 但全球大部分地方仍在使用上世纪70年代末出现的更老的RAS密码 。 这就是为什么哪怕实用量子计算机仍然有几十年之遥 , NIST 已经开始在后量子密码学标准化方面作出努力背后的紧迫性所在 。
Misoczki说:“预测大规模量子计算机会在什么时候出现是一个很难的问题 , 而另一方面 , 加密社区的人知道 , 加密算法的过渡需要几年甚至几十年 。 ”
所幸的是 , 那些拥有极度敏感数据的机构不需要等待NIST的标准化过程实施 , 相反 , 他们可以提前采用NIST计划中的部分已公开发表的免费候选算法来保护他们的系统与时俱进 。
Lyubashevsky说:“如果你真的有敏感数据 , 那别迟疑 , 现在就迁移 。 如果没有 , 那么我觉得再等五年为好 , 让这些算法在竞争中自生自灭 , 最终产生一个大多数人喜闻乐见的好标准 。 ”
对那些愿意等待的人 , Lyubashevsky表示他有信心NIST聚拢的密码学家们会在量子计算机出现之前做好准备 。 他说:“在量子计算机出现之前 , 我们必定已经有了后量子密码学 。 我想如果我们在接下来五年里真的准备好了后量子密码学 , 那么几乎所有的应用都将有充分的时间做准备 。 ”
本文翻译自 spectrum.ieee.org , 原文标题为“How the United States Is Developing Post-Quantum Cryptography” 。
【在量子计算机到来之前,请准备好抗量子破解的密码学】本文为严肃科普媒体《返朴》(微信号:fanpu2019)首发 , 《返朴》由国际一流科学家和科普专家担任总编及编委 。 任何媒体转载时须保留《返朴》名称及微信号和作者信息 。 未经许可 , 严禁对包括标题在内的任何改动 。 转载、授权、合作请联系fanpusci@163.com 。
推荐阅读
- 林肯航海家在哪里生产的
- 少林寺方丈释永信简介 释永信是哪里人
- 怎么利用网络赚钱 网络赚钱要怎么利用才能赚钱
- 我国自主研发超导量子计算云平台上线
- 科学家实现量子超表面图像边缘探测
- 爱在细微处初中优秀作文
- 驾驶证在异地可以转回老家吗
- 碧蓝航线长岛在哪捞
- 通用量子计算机研发之路依然任重道远
- 拥有终极计算能力的量子计算机,离市场应用还有多远?