當我們談論密碼學時，大多數人經常會聯想到秘密組織或地下深層布局。其實，從本質上講，密碼學只是保護和加密信息的一種手段。

　　例如，網站鏈接左側掛鎖符號的圖標，這個圖標表示該站點正在使用HTTPS協議對出入站點的信息進行加密處理，以保護用戶的個人詳細信息以及信用卡信息等敏感數據。

　　然而，量子密碼學要先進得多，并將給在線安全帶來永久性改變。


　　什么是后量子密碼學（Post-QuantumCryptography）？

　　為了更好地理解后量子密碼學，首先了解什么是量子計算機（QuantumComputer）很重要。量子計算機使用量子物理學來存儲信息，并以驚人的速度執行計算。

　　傳統計算機以二進制形式（即0和1）來存儲信息。在量子計算中，信息被存儲在“量子比特（qubits）”中。它們利用了量子物理學的特性，例如電子的運動或照片的定向方式等。

　　通過不同的排列方式，量子計算機可以非常快速地存儲和訪問信息。量子比特的排列可以存儲比我們所處宇宙中的原子更多的數字。

　　因此，使用量子計算機從二進制計算機中破解密碼，可謂不費吹灰之力。不過，雖然量子計算機非常強大，但二進制計算機在某些情況下仍然具有優勢。比如，熱或電磁場會影響計算機的量子特性。因此，它們的使用通常會受到限制，必須非常謹慎地對其進行管理。

　　如今，雖然量子計算機已經破解了許多非對稱加密技術，對加密構成了重大威脅，但仍有一些適當的防御措施可用。后量子密碼學就是一種新近開發的密碼與加密技術，可以防止來自量子計算機的密碼分析攻擊。

　　它允許二進制計算機保護其數據，使其免受量子計算機的攻擊。隨著我們朝著更安全、更強大的數字未來邁進，后量子密碼學勢必會變得越來越重要。

　　后量子密碼學的重要性

　　早在2016年，因斯布魯克（Innsbruck）大學和麻省理工學院（MIT）的研究人員就已確定，量子計算機比超級計算機更強大，可以輕松破解由傳統計算機開發的任何密碼。

　　同年，美國國家標準與技術研究院（NIST）開始探討替代目前加密系統的抗量子計算替代品，并相繼開發了多種新型防御措施。例如，一種簡單的方法是將數字密鑰的大小加倍，其所需的排列數量也會顯著增加，以應對暴力攻擊的情況。只需將密鑰大小從128位增加到256位，便可以讓采用Grover算法的量子計算機在排列數量上實現平方級增長。該算法是用于搜索非結構化數據庫最常用的一種算法。

　　目前，NIST正在測試和分析各種技術，旨在選擇一種技術進行推廣和標準化。他們已將范圍從最初收到的69份提案，縮小到了15份。

　　基于AES-256加密的后量子算法安全嗎？

　　現在，讓我們重點關注“抗量子”（quantum-resistant）算法的開發。
　　例如，如今廣泛應用的AES-256加密方式通常被認為是抗量子的。它的對稱加密算法仍然被公認為是非常安全的。然而，量子計算機使用Grover算法去破解一個AES-128密碼，可以將攻擊時間縮短至2^64，這是相對不安全的。

　　在AES-256加密的情況下，其攻擊時間將變為2^128，這相對來說比較安全。NIST指出，后量子算法通常屬于如下三類之一：

　　基于格（Lattice-based）的密碼——例如Kyber或Dilithium；

　　基于代碼的密碼——例如使用Goppa代碼的McEliece公鑰密碼系統；

　　基于散列的函數——例如LamportDiffie一次性簽名系統。

　　此外，許多區塊鏈開發人員正專注于創建能夠抵抗量子密碼分析攻擊的加密貨幣。

　　RSA后量子安全嗎？

　　作為一種非對稱算法，RSA曾被認為是非常安全的。《科學美國人》在1977年發表的一篇研究論文中聲稱，破解RSA-129加密可能需要40萬億年。

　　不過，1994年，來自貝爾實驗室的數學家PeterShor創建了一種旨在破解RSA加密的算法。幾年后，一組密碼學家用了六個月時間終于成功破解了RSA。

　　調查顯示，目前，網絡上超過90%的加密連接（包括SSL握手）都依賴于RSA-2048。同時，RSA也被用于驗證數字簽名，推送固件更新、以及驗證電子郵件等日常工作與任務中。不過，雖說RSA-2048目前尚未被破解，但這也只是時間問題。因此，業界廣泛推薦的RSA加密強度為RSA-3072，它提供112位的安全性。

　　可見，問題在于密鑰大小的增加并沒有成比例地提高安全性。雖然RSA-2048比其前身增強了40億倍，但是RSA-3072僅增強了65k倍左右。實際上，RSA-4096或將是我們所能達到的加密極限。

　　一些密碼分析師甚至發布了一系列被證實有效的RSA攻擊方法。問題是，RSA現在就像一個技術“化石”，甚至比萬維網還要古老。

　　現在，值得一提的是，我們還沒有實現“量子霸權”，這就是說量子計算機將能夠執行那些普通計算機無法執行的功能。不過，預計這種場景將在未來10-15年內實現。畢竟Google和IBM等巨頭已經在為此布局了。

　　為什么我們需要后量子密碼學？

　　有時，創新的最佳方式便是提出一個更強大的問題。后量子密碼學背后的概念就是改變現有計算機解決數學問題的方式。

　　此外，也有必要開發更安全的通信協議和系統，以充分利用量子計算的力量，甚至可以抵御量子密碼分析攻擊。好消息是，許多企業目前都在致力于開發具有量子安全特性的產品。

　　原文鏈接：https://www.makeuseof.com/what-is-post-quantum-cryptography/