如何尋找對抗量子計算機(jī)的武器

時間：2020-05-08 12:06:01

關(guān)鍵字：數(shù)字貨幣量子計算機(jī) 加密算法哈希算法

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] “這與‘矛’和‘盾’一樣，只要有盾，就一定有矛……”日前，華為公司創(chuàng)始人、首席執(zhí)行官任正非在談及信息安全時如是說。任正非口中的“矛”和“盾”，分別指的是基于區(qū)塊鏈加密技術(shù)的數(shù)字貨幣和基

“這與‘矛’和‘盾’一樣，只要有盾，就一定有矛……”日前，華為公司創(chuàng)始人、首席執(zhí)行官任正非在談及信息安全時如是說。

任正非口中的“矛”和“盾”，分別指的是基于區(qū)塊鏈加密技術(shù)的數(shù)字貨幣和基于量子計算機(jī)的破譯密碼技術(shù)。

那么，到底是“矛”更尖銳，還是“盾”更堅固呢？當(dāng)兩者相遇，又會發(fā)生什么？

對此，中國科學(xué)技術(shù)大學(xué)中國科學(xué)院量子信息重點(diǎn)實(shí)驗(yàn)室教授韓正甫近日對科技日報記者表示，區(qū)塊鏈主要是用非對稱加密算法來保護(hù)數(shù)字貨幣安全，而量子計算機(jī)以其無可比擬的計算能力，對上述加密算法形成威脅，使之可能被破解。

“通俗來說，為抵抗量子計算，加密算法需編制得更‘堅固’；為破解加密算法，量子計算機(jī)的性能需要更強(qiáng)勁。未來，構(gòu)造數(shù)字貨幣的加密算法將與量子計算展開博弈，兩者間或有一戰(zhàn)。”韓正甫說。

強(qiáng)大算力對加密算法構(gòu)成威脅

“到目前為止，業(yè)界對數(shù)字貨幣的定義尚未形成一個統(tǒng)一的標(biāo)準(zhǔn)。”從事區(qū)塊鏈平臺開發(fā)、建設(shè)與運(yùn)營工作的微觀（天津）科技發(fā)展有限公司首席運(yùn)營官石卓對科技日報記者說，從廣義上來講，數(shù)字貨幣泛指一切以電子形式存在的貨幣，而狹義的數(shù)字貨幣一般特指以區(qū)塊鏈加密技術(shù)為基礎(chǔ)的密碼貨幣，即區(qū)塊鏈貨幣。如今，在“幣圈”比較流行的比特幣、以太幣、瑞波幣、萊特幣等，指的都是區(qū)塊鏈貨幣。

“可以說，比特幣是數(shù)字貨幣的鼻祖，目前市場上的數(shù)字貨幣種類不少，但通常都是基于區(qū)塊鏈技術(shù)，只是在技術(shù)細(xì)節(jié)上存在些許不同?！笔拷榻B說，區(qū)塊鏈因具有去中心化、不可篡改的特性而被廣泛接受，它奠定了公眾對數(shù)字資產(chǎn)的信任。而量子計算技術(shù)，可能會威脅作為區(qū)塊鏈安全支柱的非對稱加密算法的完整性，業(yè)界對此頗為憂慮。

這種威脅，主要來自量子計算機(jī)強(qiáng)大的計算能力。韓正甫介紹說，當(dāng)前的密碼科學(xué)其本質(zhì)就是數(shù)學(xué)，多數(shù)密碼其實(shí)就是由復(fù)雜模型轉(zhuǎn)化成的數(shù)學(xué)難題。比如，RSA密碼利用的就是簡單乘法?！芭e例來說，127×733=93091，這是個簡單的乘法等式，如果有人能很快推算出93091是127和733的乘積，那這個密碼就被破解了。若乘積是一個100位的數(shù)字，那從這個乘積去倒推它是哪兩個數(shù)的乘積，就是一個非常復(fù)雜的問題。”韓正甫說。

“區(qū)塊鏈加密技術(shù)，主要采用的是非對稱加密算法。在非對稱密碼中，加密和解密用的‘鑰匙’是不同的，通常一個是公開的，被稱為公鑰；另一個是保密的，被稱為私鑰。公鑰與私鑰是一對，它們都是用算法生成的，如果用公鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的私鑰才能解密。如果給出私鑰，很容易就能推導(dǎo)出其對應(yīng)的公鑰，但私鑰一般都是保密的，用公鑰反向推導(dǎo)私鑰則十分困難，計算過程會特別復(fù)雜，這就是比特幣安全的原因?！表n正甫說。

韓正甫介紹道，以前設(shè)計的密碼都是抗電子計算機(jī)破解的，傳統(tǒng)電子計算機(jī)需要一步步去求解，這種計算方式叫串行計算。有時為求解一個數(shù)值，電子計算機(jī)可能要算上萬年，這樣就在一定程度上保證了密碼的安全性。

然而，這道計算難題，似乎能被量子計算機(jī)破解。量子計算機(jī)采用的是并行計算機(jī)制，即多步驟同時進(jìn)行，這樣計算速度就比電子計算機(jī)的串行計算機(jī)制快很多，特別是在處理復(fù)雜問題上。

“借助量子計算機(jī)，從公鑰反向推導(dǎo)私鑰，計算難度有望被大大降低。以前，用傳統(tǒng)電子計算機(jī)需要經(jīng)過上萬年才能破解的密碼，可能量子計算機(jī)3天就能將其破解，從理論上說，量子計算機(jī)是非對稱加密算法當(dāng)前遇到的最大‘?dāng)橙恕??！表n正甫說。

量子計算軟件尚難攻破“幣門”

“想要破解密碼，光有量子計算機(jī)這個硬件不行，還需要軟件，即解密算法，需‘軟硬兼施’，兩者缺一不可。目前一般認(rèn)為，肖爾算法和格羅弗算法，這兩種解密算法，是公認(rèn)的量子計算算法?！表n正甫說。

為比特幣提供安全保障的，主要是兩類密碼：一個是在“挖幣”過程中使用的哈希算法密碼，另一個是在區(qū)塊鏈上提供數(shù)字簽名的算法密碼。在“挖幣”時，哈希算法會為每個區(qū)塊計算出一個隨機(jī)數(shù)，這個過程所得到的結(jié)果極易被驗(yàn)證，但很難被破解者找到。

“從理論上來說，量子計算機(jī)可破解目前正在使用的一些傳統(tǒng)密碼，但具體怎么破解，目前還沒有成功的案例。不過，肖爾算法是最早被證明可在量子計算機(jī)上破解非對稱加密算法的解密算法?！表n正甫介紹道，早在1995年，肖爾算法的研制者——數(shù)學(xué)家彼得·肖爾就宣布，如果有量子計算機(jī)，他就可破解當(dāng)時普遍使用的非對稱密碼——RSA密碼。

不過，目前肖爾算法還難以“對抗”哈希算法，格羅弗算法也尚難對基于區(qū)塊鏈技術(shù)的密碼構(gòu)成太大的威脅?？墒?，因?yàn)樾査惴ê透窳_弗算法是公開的，所以數(shù)字貨幣的研發(fā)者，在設(shè)計時就會有意避開它們?！敖刂聊壳?，雖然沒有人能破解哈希算法，但也不能說哈希算法是量子計算機(jī)不能破解的?！表n正甫補(bǔ)充道。

“除了哈希算法和簽名算法，未來數(shù)字貨幣還可能會應(yīng)用其他的密碼技術(shù)。如果數(shù)字貨幣設(shè)計得不好，不用量子計算機(jī)，傳統(tǒng)計算機(jī)也能將其瓦解?！表n正甫說，隨著計算方法和技術(shù)的進(jìn)步，目前未被破解的密碼難題，未來也可能會被數(shù)學(xué)家攻克。

雙方處于博弈狀態(tài)?互推彼此進(jìn)步

數(shù)學(xué)家們在積極尋找破譯密碼的“鑰匙”時，密碼學(xué)專家也在積極尋找對抗量子計算機(jī)的“武器”。

“目前，已有一些有望對抗量子計算的候選密碼?！表n正甫說，比如格密碼，它雖然已有幾十年的歷史，但是由于其在數(shù)學(xué)計算方面的難度較大，因此一直未被當(dāng)作密碼進(jìn)行開發(fā)、利用。不過，由于量子計算機(jī)實(shí)在強(qiáng)大，它對密碼的攻擊是釜底抽薪式的，各種密碼在它面前都很容易露出破綻。在這種情況下，格密碼又重新被科學(xué)家“挖掘”出來，目前正在被重新設(shè)計，希望用它來抵御量子計算機(jī)的威脅。

石卓表示，還有人認(rèn)為，應(yīng)用多種密碼聯(lián)合機(jī)制，是可以抵抗量子計算機(jī)攻擊的。例如，基于哈希算法的密碼、基于糾錯碼的密碼、基于格的密碼、多變量二次方程組密碼等，可將它們聯(lián)合起來進(jìn)行使用。但這種方法，因其秘鑰長度過長、簽名信息十分冗長以及運(yùn)算時間過長，并不適用于數(shù)字貨幣。但未來可通過技術(shù)迭代，補(bǔ)足這些技術(shù)短板，用多種密碼聯(lián)合機(jī)制研發(fā)可抵御量子計算機(jī)攻擊的數(shù)字貨幣。

除了運(yùn)用技術(shù)手段，任正非表示，數(shù)字貨幣的安全，最終還要依靠法律來保障?！盀槭裁醇賻挪荒芰魍ǎ渴且?yàn)橐话l(fā)現(xiàn)假幣，警察就要去抓你，抓住你就找到了源頭，處在源頭的人就可能要被判刑。在法律的威懾下，假幣不可能流通，貨幣安全就能夠得到保障。因此，信息安全首先是個技術(shù)問題，但最終解決還是要靠法律?！比握钦f。

“截至目前，量子計算機(jī)還未被真正研制出來，這些抗量子計算的密碼研究也都處在起步階段?！表n正甫說。

石卓也表示，量子計算機(jī)距離真正成熟還需要一段較長的時間，在此期間，區(qū)塊鏈的加密算法也會不斷迭代、升級，雙方都處在博弈狀態(tài)中，共同推動彼此技術(shù)的進(jìn)步和發(fā)展。