用来对抗量子计算的加密算法，被一台个人电脑破解了

发布时间：2022-12-13 12:01:09 所属栏目：外闻来源：网络

导读： 　　量子计算有多强大，多恐怖？举个简单的例子，同一个问题，用中国的超级计算机“神威·太湖之光”求解需要25亿年，而用“九章”量子计算机，只需要200秒。

　　量子计算有多强大，多恐怖？举个简单的例子，同一个问题，用中国的超级计算机“神威·太湖之光”求解需要25亿年，而用“九章”量子计算机，只需要200秒。
　　
　　在密码学上，很多的加密算法都基于庞大复杂的计算，随便一个密码，以传统计算机的算力，可能需要上千上万年的时间才能破解，但是如果让量子计算机来破解，可能只需要几毫秒的时间。因此，量子计算是一把双刃剑，为人类带来了超级算力的同时，也会给很多系统带来安全威胁。
　　
　　在迈向量子计算时代的前夜，全世界的专家们都在研究一些更坚固的算法，保护数字通信不会被强大的量子计算解密。虽然这是一项建立一个更加互联和安全的未来的努力，但它肯定可以从过去吸取教训。

　　在今年7月，美国国家标准与技术研究所（NIST）选择了四种加密算法，将来世界上很多国家很可能会使用这套密码标准。NIST并、提出了一些挑战性问题，以测试其安全性，并向任何破解这些算法的人提供5万美元的奖励。
　　
　　在不到一个小时的时间里：其中一个叫SIKE的很有前途的候选算法，被一台个人电脑入侵。这次袭击并不依赖于强大的机器，而是基于几十年前一位来自加拿大女王大学的教授提出的定理的强大数学。

　　恩斯特·卡尼（Ernst Kani）自20世纪70年代末以来一直从事研究和教学，先是在德国海德堡大学，然后在1986年加入女王大学的数学与统计系。他的主要研究重点是代数几何，这是一个使用代数几何技术解决数论问题的数学领域。
　　
　　卡尼博士致力于解决的问题可以追溯到古代，他的特定研究领域是古希腊数学家丢番图在1800年前开创的，是一组被称为“丢番图难题”的问题：求4个有理数，使得其中任两个数之积加上1都是一个有理数的平方。

　　到了1637年，法国数学家皮埃尔·费马找到了一个正整数解：[1,3,8,120]，并提出新的问题：能否有第5个整数增加到这个数集中，使得这个新数集也满足丢番图条件？数学界花了350年的时间才否定了费马后来提出的新问题，证明了120是惟一一个能加入[1,3,8]而满足丢番图条件的整数。
　　
　　丢番图和费马都没有梦想过量子计算机，但卡尼博士关于丢番图问题的研究在NIST的一轮测试中重新浮出水面。成功破解SIKE算法的黑客沃特·卡斯特里克（Wouter Castryck）和托马斯·德鲁（Thomas Decru）都是比利时鲁汶大学的研究人员，他们的工作基于1997年卡尼博士提出的“粘合和分裂”定理。
　　
　　事实上，卡尼博士在发展该定理时并不关心密码算法。这项工作始于20世纪80年代，他与另一位德国数学家格哈德·弗雷（Gerhard Frey）合作，后者的工作对解决费马的最后一个定理至关重要。卡尼博士和弗雷博士希望推进椭圆曲线的研究，这是一种特殊的方程，但后来被用于密码目的。
　　
　　两位研究者当时的目标都是纯理论的。他们对操纵数学对象以了解更多关于其自身特性的知识感兴趣。卡尼博士解释道：“做纯数学本身就是目的，所以我们不考虑现实世界的应用。但是，后来，这些研究中的许多对不同的目的都很有用。几百年前费马提出他的定理时，他的目的是能够对某些大数进行因子分析，密码学的应用是在1978年才出现的。基本上，我们今天用于数据加密的所有方法都是基于数学的。”
　　
　　甜甜圈和曲线

　　数学家经常把数学称为一件美丽的事情。对于那些不在这一领域工作的人来说，要想看到这种美丽，甚至要对这些研究项目的全部内容有一个高层次的理解，需要一些想象力。

　　想象一个形状像甜甜圈的物体，中间有一个洞：这是椭圆曲线的视觉模型，也称为一类曲线。卡尼和弗雷博士想将两条一类曲线结合起来，形成一个新的物体——一条二类曲线，我们可以想象两个甜甜圈并排紧紧地粘在一起。他们的目的是利用构造的亏格二曲线的一些性质来推导两条“粘合”在一起的原始亏格一曲线的某些性质。
　　
　　在1997年的论文中，卡尼博士通过将任意一对椭圆曲线粘在一起，推广了最初的构造。但在这种情况下，构建有时会失败，它可能会构建一个对象，其中两个甜甜圈只在一个点上彼此接触。论文分析了发生这种情况的精确条件（即，当构建失败或“分裂”时）。卡斯特里克和德鲁在攻击加密算法SIKE的时候，使用了这种失败的特征。
　　
　　“我们的问题与密码学无关，这就是为什么当我听到算法被攻击时我感到惊讶的原因。这非常巧妙，他们在那里做了什么！”卡尼博士说：“SIKE算法的一位共同作者对两类曲线可用于获取椭圆曲线的信息表示惊讶，但这正是我们在20世纪80年代和90年代（以及之后）的原始策略。”

　　尽管密码学家和计算工程师并不总是精通所有高性能的数学技术，但许多不同的技能和知识形式可以结合起来，以改进我们存储和传输数据的方式。
　　
　　卡尼博士表示：“密码学使用了很多复杂的数学，尤其是代数几何。计算专家和数学专家必须共同努力，以推进这一领域。”在测试阶段，加密算法被攻击被破解并不算是一种失败，因为这能提前为算法找到漏洞，但是号称可以对抗量子计算的算法，被一台普通的个人计算机破解了，用的还是40年前提出的数学理论，仍旧让人感到不可思议。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!