密碼與戰爭有著密不可分的關系���,通常戰爭的輸贏取決于對信息的保密情況��。戰爭中的一方將自己所傳的信息偽裝起來��,即使被敵軍截獲或竊聽��,信息也不會泄露�����。密碼術有著和社會文明一樣悠長的歷史��,并且一直有著非常重要的影響�����。在20世紀70年代之前���,密碼術的主要用戶是政府及軍隊��,而在今天的信息社會�����,密碼技術的服務對象也擴展到了公司和個人���。隨著網絡技術和電子商務的發展�����,大量的個人以及企業信息的蹤跡存留在網絡上���,為了保障這些信息的安全�����,密碼技術舉足輕重��。
加密技術是利用物理或數學的手段��,將重要的數據(信息)加以偽裝��,只有特定的對象可以將數據還原�����,獲知真正的機密信息���。需要被隱藏的信息通常稱為明文�����,將它偽裝起來的操作叫做加密��,加了密的明文叫做密文(或密碼文)��。將明文信息加密所使用的一套規則稱為加密算法�����。通常這種算法的操作依賴于密鑰�����,密鑰是與信息一起被輸入算法的��。
為了使接收者能夠從密文中得到信息��,需要有解密算法��,當它和適當的解密密鑰一起使用時���,就能從密文中還原出明文�����。依據加密算法的不同�����,加密密鑰與解密密鑰有時是相同的�����,有時是不同的��。目前���,最廣泛使用的數字加密體制或密碼系統基于數學“陷門”:一種易于計算的函數�����,但是如果沒有密鑰���,這個函數幾乎不可能反向計算��。
網絡時代的非對稱加密系統
1949年�����,信息理論的先驅者——香農發表了《保密系統的通信理論》��,標志著現代密碼學的誕生�����。在這篇論文中��,香農首次從信息論的角度討論密碼學��,為對稱加密體制建立了理論基礎�����。所謂對稱加密體制��,即加密和解密密鑰是相同的或容易從加密密鑰導出解密密鑰的密碼體制�����。例如在明文中加入一些干擾信號�����,此時的干擾信號是發送者有意加進的�����,且可由發送者進行設計和控制的���。在未經發送者允許時��,信息的截獲者不能將加了干擾信號的密文恢復成明文�����,因為第三方截獲者不知道將哪些干擾信號去除���。加入的干擾信號就是密鑰���,此時的加密和解密密鑰是相同的��,密鑰不能簡單地在不安全的通信通道中傳送���。對于這樣的密碼系統���,我們稱它為常規的或對稱的密碼系統�����。
但密鑰不能通過網絡傳送帶來了對稱加密系統不能適用于大型網絡和更大的用戶群的問題���,于是公開密鑰加密系統即非對稱加密系統應運而生�����。1976年�����,兩位計算機專家懷特菲爾德·迪菲和馬丁·海爾曼發表了《密碼學的新方向》���,這篇文章引入了一種完全不同的看待密碼學的方式�����,同時使人們邁出了將密碼學引出秘密領域�����、推入公開領域的第一步�����。在先前所述的對稱加密系統中�����,密鑰不能夠公開���。但是迪菲和海爾曼觀察到世界上存在一種天然的不對稱:某些很容易完成但是反過來卻不容易完成的行為���。比如打碎花瓶很容易�����,但是想要將碎片再還原花瓶卻十分困難��。非對稱加密系統的關鍵在于加密很容易�����,但除了指定接收者以外�����,其他人解密都很困難�����。在非對稱加密系統中�����,加密密鑰稱為公鑰��,任何人都可以知道公鑰�����,解密密鑰稱為私鑰��,只有接收者能知道私鑰��。
以RSA密碼系統為例���,我們依靠它來保護大量數據��,從信用卡詳細信息到國家機密���,它基于一個被稱為因子分解的陷門(加密算法)���。這個算法涉及到兩個素數(素數保密)和這兩個素數的乘積(乘積是公開的)��。任何人都可以使用公開的大數(即乘積)來發出秘密消息�����,但是只有知道那兩個素數的人才能閱讀消息�����。如果不知道兩個素數�����,打破此加密的唯一方法是選擇一對數字�����,將它們相乘�����,看看結果是否與目標匹配���。如果沒有���,選擇另一對并再試一次���,再一次�����,再一次……由于計算量非常大���,這個試數的過程非常費力��,這保證了RSA系統的安全性��。
另一個目前正在使用的陷門體制——橢圓曲線代碼會稍稍有些抽象���。你將從一個方程等式開始��,該等式在圖表上繪制時將創建特定類型的曲線�����。一系列簡單的操作描述了曲線上點之間的運動軌跡�����,該方法的加密能力來源于此���。如果你只知道起點和終點��,你將很難搞清楚兩點之間的運動軌跡��。
量子時代如何拯救密碼��?
量子計算機是一類遵循量子力學規律進行高速數學和邏輯運算�����、存儲及處理量子信息的物理裝置�����。經典計算機中一比特只能處于1或0的兩種二進制狀態之一���,且經典計算機的時序邏輯是線性不可逆的��。而基于量子力學規律的量子計算機基本存儲單位是量子比特�����,量子比特可以利用量子的疊加特性��,同時擁有1和0兩種狀態�����,并且量子邏輯門是可逆的���,可以知道之前的邏輯狀態��。在量子比特具有相干性的前提下���,每增加一比特(或量子比特)�����,經典計算機只增加一個狀態��,而量子計算機增加一倍的狀態��,這使得計算機的計算處理能力得到了極大的提高���。
因子分解和橢圓曲線是目前最為常用的加密算法���,而且也一直表現得不錯���。但是當我們構建出基于量子物理學定律的計算機時��,計算機的處理能力會出現指數型的飛躍���,問題就會出現���。雖然第一臺量子計算機還沒有正式啟動和運行�����,但近年來的進展為我們敲響了警鐘�����,我們不能只滿足于現在的加密算法了���。麻省理工學院數學家彼得·紹爾創造了一種以他的名字命名的新算法���,該算法可以使量子計算機發揮它在解決因子分解問題上的能力���,從而破解傳統的網絡加密算法���。
沒有人知道我們還要多久才能看到計算機有足夠的量子比特來使用紹爾算法��。加拿大滑鐵盧量子計算研究所的米歇爾·莫斯卡估計了這種可能性�����,他認為到2027年有1/6的概率��,量子計算機將有能力破壞RSA和橢圓曲線密碼系統�����,并且到2031年將有1/2的機會發生這種情況�����。這些都促使我們“必須立即采取行動”�����!
西安軟件開發��、西安APP開發���、西安軟件外包��、西安軟件開發��、西安網站建設�����、電商軟件開發��、社交軟件開發���、直播軟件開發�����、西安網站制作��、西安區塊鏈開發
但是我們該怎么做呢���?在還沒有一臺功能完整的量子計算來測試算法的時候�����,我們怎么設計出可以抵抗量子計算機的加密系統��?我們已經對量子計算機的功能有了一個很好的了解���,因此解決方案很簡單:建立一個非常復雜的數學算法���,來保證量子計算機甚至一臺頂級量子計算機都無法破解它�����。
美國國家標準技術研究院的后量子密碼小組舉辦了一次新加密算法競賽���,參與競賽的團隊在向后量子加密小組提交了自己的設計后���,便想方設法地破解其他團隊的密碼���,以證明自己的設計是最安全的��。如果我們找到一種能夠避開所有攻擊的算法���,那么它將成為21世紀最完美的“科技鎖”��。但對于所有的參與競賽的人來說��,他們心中都有著這樣的質疑:自己的算法是否真的有可能超越量子計算機��?
