量子计算机即将到来,但我们如何保证安全?

产业资讯 量科网 2021-08-15 12:39

量子计算机不是什么未来的幻想。包括谷歌、微软和IBM在内的科技行业巨头相信,量子计算将在未来10年成为现实。事实上,就在去年,中国的一个科学家团队开发出了世界上最强大的量子计算机,它执行任务的速度至少比世界上最快的超级计算机快100万亿倍。这非常令人印象深刻。 

但是,就像任何有可能造福社会和改善现有系统的新技术一样,总会有机会主义的网络罪犯伺机而动。有了量子技术,黑客甚至可以成功突破当今最严厉的网络安全堡垒。

换句话说,这对现代加密标准来说是个大问题。公钥基础设施加密几乎无处不在。只要想想,你的银行卡、互联网连接、汽车钥匙和那些可以直接联网的物联网设备。目前,传统计算机无法破解PKI加密,但量子计算机可以破解,这只是时间问题!对于那些依赖区块链网络的人来说,这可能意味着灾难,因为在整个链解开之前,只需要破解一个区块就行了。

技术专家在做什么?

虽然量子技术还处于起步阶段,但科技公司已经开始着手想出有效的解决方案,以为网络安全量子做好准备。只有现在就准备面对威胁,才能避免在未来被妥协,这才是我们需要的智慧思维。然而,正如任何突破一样,可以理解的是,有些解决方案并不十分正确。这里讨论的正是这些问题,这样当量子威胁真正到来时,你不会猝不及防地想到一个无法解决问题的解决方案。

理论上,量子密码学是使网络无法被侵入的最好方法之一。然而,量子密码学面临着一个最大的问题,它只能在短距离内工作,这使得它实际上无法使用。为了远距离发送安全的量子密钥,你需要在光纤线路上放置多个中继器来增强信号。而这些中继器都可能成为潜在的漏洞点,在那里信号可能被拦截。因此,像Terra quantum这样的量子密码学开发人员一直在试图找到一个解决方案。

他们最近发表了一项突破。Terra Quantum公司声称,他们的解决方案可以在标准的光纤线路中运行,这种光纤线路目前已经在电信网络中使用,但该技术方案不是量子的,它不安全,也不实际。

首先必须指出,Terra Quantum的提议在技术上甚至不是QKD(因为有放大器),它只是光子学,需要通过常规数字设备进行切换。其次,该提案指出,在上述计算损失的传输中所指出的任何损失都假定来自窃听者,但实际上没有办法确定窃听者与衰减的任何物理原因(如纤维缺陷、电缆压力、温度变化等)之间的区别。第三,所提出的体系结构不可能是量子安全,因为在量子协议中没有提到信息编码,这使得它容易受到几种非常明显的攻击。

然后我们还要看看它的实用性。当误差依赖于对光纤的物理干扰时,在短光纤距离上保持稳定的QBER是非常困难的,虽然Terra Quantum似乎给了它一个很好的尝试,但它们还没有达到。试图从拦截器产生的噪音中分离环境产生的噪音实际上是不可能的,特别是因为拦截器只需要一两个光子。

虽然Terra Quantum的声明表面上看起来似乎是合法的,但很重要的是,该公司的任何论文或声明都没有经过同行审查,其信息没有得到核实,也不可能找到任何的客户合同,无法表明专家已经审查了该提议。

好吧,回到量子计划上

在其他地方,最近看到的另一篇论文来自剑桥量子计算(CQC),它讨论了一个量子安全区块链的实现,该区块链在LACChain网络上已成功演示,并使用CQC的IronBridge量子密钥生成平台进行安全保护。到目前为止还不错,但这篇论文的一个问题是,它描述的是一个使用数学上所谓的“后量子算法”来实现系统的“量子安全”。这是误导,任何业内人士都知道,没有一种数学算法可以被描述为永久安全的,这些算法无法抵御无限的计算能力。

CQC提出的方法建议通过两个增强来防御量子计算对区块链的威胁。首先,通过更新使用后量子安全加密算法,然后使用CQC的IronBridge量子密钥生成平台,CQC声称这是目前世界上唯一的不可预测密钥来源。有趣的是,这种方法并不新鲜。大多数现代区块链已经可以添加新的签名方案。想想比特币和Taproot的升级,它将技术从ECDSA转移到一种新的非量子安全签名方案,即Schnorr签名,以将多个签名减少到一个签名和每个区块内的空间。并且Corda已在2018年引入了新的区块链后量子签名算法。

不可避免的结论是,在区块链或DLT上使用PQA签名会使它完全不可用。一个块中的交易数量显著减少,并始终受到负面影响,PQA所需的处理能力大大高于对称备选方案,目前还不支持PQA签名解决方案中对多签名的支持,而且由于缺乏可证明的中期安全性,整个努力都会受到损害。

此外,使用CQC提出的后量子算法进行签名将使密钥大小变得巨大,执行后量子签名算法所需的额外处理能力也将非常重要,这是不可持续的。

CQC留给我们的是一种混合方法,它试图解决PQA签名膨胀和改进的问题,但同时依赖于PQA签名的安全性和PQC加密来安全地在区块链节点之间传输数据。这是一个遗憾,因为这里本来可以有真正的承诺,但它不会像现在这样发挥作用。

你能做什么?

值得庆幸的是,有些公司正在开发实用的解决方案,让我们为量子做好准备,并在现在和将来保护我们,建议尽早研究一下这些解决方案。量子转变即将到来,所以你最好做好准备。(编译:Julien)