无论你将来何时访问网站、发送电子邮件或进行网上银行业务,在许多情况下,波鸿马克斯普朗克安全与隐私研究所和波鸿鲁尔大学的研究人员参与开发的算法将用于保护你的数据。美国国家标准与技术研究所(NIST)现已宣布将标准化哪些加密方法,以保护通信免受未来量子计算机网络攻击。马克斯·普朗克安全与隐私研究所组长彼得·施瓦布参与了三个选定程序的开发。大多数在线服务使用NIST标准化的方法。
对很多人来说鈥攁当然对世界上许多情报机构来说鈥攖量子计算机有着巨大的前景。但依赖安全数据交换的在线服务提供商也将其视为一种威胁。诚然,量子计算机仍在开发中,目前还无法预见这种功能强大的计算机何时投入使用,但有一点是肯定的,彼得·施瓦布(PeterSchwabe),马克斯·普朗克安全与隐私研究所的研究小组组长、奈梅亨拉德布大学教授解释道:“一旦第一台量子计算机出现,今天几乎保护所有数据通信的密码协议就会过时,因为量子计算机将能够解决当今密码方法所基于的两个数学问题。”例如,他们将能够在瞬间将任何大数分解为素数因子。传统的密码学依赖于素数分解,因为现代计算机需要数万年来进行必要的计算,并且消耗的能量与太阳在同一时期发送到地球的能量相同。
从69种方法中选择了四种,其中三种方法有Max Planck参与
密码学界共有69个国际团队向NIST提交了新的加密技术提案,以保护数据流量免受未来量子计算机攻击鈥攖他们称之为后量子密码术。几轮之后,NIST决定将其中四个程序标准化,因为作为Eike Kiltz,波鸿鲁尔大学(Ruhr University Bochum)教授兼波鸿卓越网络安全集群(Bochum Cluster of Excellence Cyber Security)发言人解释道:“它们将为数字通信提供更好的保护,因为量子计算机将破坏当前的加密方法和签名系统。这些新算法表明,对于从事基础研究的研究人员来说,与应用科学领域的同事合作,以确保我们的数据在未来得到安全加密是多么重要。”
选定的两种方法用于身份验证,即括约肌+和晶体二锂方案,Peter Schwabe参与了该方案的开发:“对于身份验证,所谓的数字握手中的签名可以确保,例如,web浏览器实际上连接到它声称的服务器。”Peter Schwabe也是设计Kyber晶体的团队的一员,并使该方法适合应用。此过程可以安全地交换加密密钥以进行进一步通信。除其他外,Schwabe与Eike Kiltz密切合作开发了二锂晶体和Kyber晶体。
“后量子密码学基于数学运算,鉴于我们目前的知识状况,对于量子计算机来说,数学运算几乎与传统计算机一样困难。例如,密钥交换和身份验证过程都使用哈希函数,即从非常大的输入数中导出一个小数字的算法,因此不可能确定原始数字nal数字由小数字组成,通常称为数字指纹。“这种散列函数是许多原语的核心构建块,并且只能从散列函数构造数字签名。
密码学界参与了选择过程
在选择过程中,NIST验证了各自的方法原则上是安全的,以及它们是否可以安全有效地实施,现在将继续为所选过程编写标准。这些标准将解释密码基础知识以及如何实施这些基础知识,并将制定指南,例如,在线服务提供商将能够以相对较少的努力将其集成到其应用程序中,更重要的是,不会打开现有安全保障中的漏洞。
一些人对NIST的工作持保留态度,担心该机构可能会在NSA的要求下标准化加密方法,从而为美国情报机构打开后门。正如施瓦布承认的那样:“我们确信过去有一个案例发生过这种情况。”但是,他补充说,当时NIST大概不是故意这么做的,并且自那以后承认他们在这么做时犯了一个大错误。Schwabe说:“与当前的过程不同,有后门漏洞的过程不是由学术界在公开过程中提交的,加密社区现在更多地参与了选择过程。因此,现在不仅是NIST检查可用方法的潜在安全漏洞,而且或多或少是整个全球加密社区。”他继续说,“NIST已经两次为新的加密标准建立了类似的选择过程,两次是现在为后量子加密建立的。在这些早期工作中标准化的方法已经证明是非常安全的,现在在世界各地使用。”
欧洲当局可能会采用NIST选择的标准
因此,预计NIST的决定将制定标准,至少对美国和欧洲而言是这样。正如艾克·基尔茨所说:“新的NIST标准必将成为IT安全领域最具影响力的文件之一。”正如Schwabe解释的那样,虽然欧洲当局仍在审查NIST选择的程序,但经验表明,如果他们没有发现任何安全漏洞,他们将同意其美国同事的评估,尤其是在美国和欧盟的服务和计算机程序之间实现加密数据交换。对于谷歌、亚马逊、苹果和几乎所有其他提供在线服务的公司来说,相互通信的需要是依赖NIST标准化加密方法的诱因。Schwabe说:“如果安全漏洞真的出现,他们可以责怪NIST。”他认为标准化过程可以在2023年底前完成。
但是,一些公司,如谷歌和英飞凌,已经在测试后量子加密技术和当前标准,这些标准很容易受到量子计算机攻击,汽车制造商也已经在探索后量子加密技术,以确保他们仍然能够在15年或20年的时间内可靠地更新其当前车辆中的软件,而无需付出太多努力。Schwabe说:“我们的假设是,一旦新程序标准化,越来越多的服务将使用这些程序。”我们希望Schwabe和他的同事们帮助开发的加密过程能够在第一台量子计算机问世之前,使网上冲浪、电子邮件通信和银行交易更加安全。