|
|
将来的量子盘算机有大概敏捷破解当代暗码。而如今,研究职员发现,一种有望掩护盘算机免受高级攻击的算法在短短4分钟内就能被攻破。令人惊讶的是,这只需4分钟的破解并不是由尖端呆板完成的,而是一台10年前的传统台式盘算机。研究职员表现,这一最新的不测失败阐明,后量子暗码技能在应用之前,还必要降服诸多停滞。
理论上,量子盘算性能够快速办理传统盘算机大概必要花上一辈子才气办理的题目,这种差别被作为当代暗码学的底子。暗码学加密机制的强度来自传统盘算机很难办理的某些数学困难,比方,巨大数字的因式分解。但是,量子盘算机原则上可以或许运行算法,快速破解这类加密。
为了应对这种量子威胁,天下各地的暗码学家在已往20年里,不停在计划后量子暗码学(PQC)算法。这些算法以量子盘算机和传统盘算机都难以办理的新数学题目为底子。
多年来,美国国家尺度技能研究所等构造的研究职员不停在研究哪种PQC算法可以或许成为天下将接纳的新尺度。2016年,美国国家尺度技能研究所公布征求候选PQC算法,并在2017年收到82份提交方案。2022年7月,颠末3轮检察后,美国国家尺度技能研究所公布了4种算法将成为尺度,以及别的4种算法将大概作为附加竞争者进入另一轮检察。
现在,一项新的研究展现了一种可完全破解超奇特同源密钥封装(SIKE)的方法,SIKE是正在担当检察的竞争者之一(亚马逊、Cloudflare、微软和其他公司不停在研究这种算法)。“这一打击是忽然的,子弹是致命的。”并未到场这项新工作的美国密歇根大学的暗码学家克里斯托弗•佩科特(Christopher Peikert)说。
SIKE是涉及椭圆曲线的一类PQC算法。“数学研究椭圆曲线由来已久。”未到场相干研究的美国国家尺度技能研究所数学家达斯汀•穆迪(Dustin Moody)说。
穆迪说,1985年,“数学家发现了一种方法,可以创建涉及椭圆曲线暗码体系,而且这些体系得到了广泛的摆设。不外,究竟证实,这些椭圆曲线暗码体系很轻易被量子盘算机破解。”2010年左右,研究职员发现了一种在暗码学中利用椭圆曲线的新方法。“人们信赖这种新的理念不轻易被量子盘算机破解。”他说。
穆迪说,这种新方法的底子是,如安在椭圆曲线上添加2点,以导出椭圆曲线上的另一个点。“同源”是指从一条椭圆曲线到另一条椭圆曲线的映射保持椭圆曲线加法定律。
“假如让这种映射充足复杂,假设很难找到两条给定的椭圆曲线之间同源,就可用于数据加密。”比利时鲁汶大学的数学暗码学家托马斯•德克鲁(Thomas Decru)说,他是先容SIKE破解论文的共同作者之一。
SIKE是一种基于同源的暗码方法,它以超奇特同源Diffie-Hellman(SIDH)密钥互换协议为底子。“SIDH/SIKE是第一批实用的基于同源的暗码协议。”德克鲁说。
不外,SIKE存在一个毛病:为了可以或许工作,它必要公开提供额外的信息,名为辅助扭转点。“攻击者不停试图使用额外信息,但未能用它乐成破解SIKE。”穆迪说,“不外,这篇新的论文(报告了)一种方法,利用相称高级的数学来破解SIKE。”
德克鲁表明说,固然椭圆曲线是二维对象,但在数学中,椭圆曲线可以被视为恣意维度的对象。人们可以在这些广义对象之间创建同源。
应用一条25年前的定理,这种新破解方法可以利用SIKE公开的额外信息构建二维同源。然后,这种同源可以重构SIKE用来加密信息的密钥。2022年8月5日,德克鲁和该小组的首席研究员沃特•卡斯特里科(Wouter Castryck)在暗码研究预印本(Cryptology ePrint Archive)上详述了他们的发现。
“最让我惊奇的是,这种攻击好像不知道是从那里冒出来的。”未到场这项新工作的马里兰大学帕克分校的暗码学家乔纳森•卡茨(Jonathan Katz)说,“之前很少有研究效果表明SIKE有任何缺点,然后就忽然出现了这种完全扑灭性打击的研究效果。也就是说,它找到了整个密钥,而且不必要任何量子盘算即可相对快速地破解。”
利用基于这种新型打击的算法,一台10年前的英特尔台式电脑只用了4分钟就找到了SIKE掩护的密钥。
“从初次提出SIDH,到完全被攻破,十一二年来对SIDH/SIKE的攻击现实上毫无希望。”佩科特说。
SIKE的毛病直到如今才被发现的缘故原由是,这种新型攻击“接纳了非常先辈的数学方法,除了攻破体系外,我想不出另有哪些场景下的攻击会拥有云云深度的数学运算。”未到场该研究的新西兰奥克兰大学的数学家史蒂文•加尔布雷斯(Steven Galbraith)说,“天下上可以或许同时明白这个底层数学方法和加密方法的人不敷50个。”
转载内容仅代表作者观点
不代表中科院物理所态度
如需转载请接洽原公众号
泉源:悦智网
编辑:扫地僧 |
|
