後量子算法，迎接量子時代的網絡攻擊_風聞

文/洞察新科技

當前，用來保護互聯網數據所採用的技術主要為代碼加密。**不過，由於量子計算機強大的計算能力，使其可能在未來的某一天可以找到破解這些加密技術的算法，這將導致這些加密算法便變得不再安全，**進而影響智能手機銀行應用程序，以及在線支付等所有密鑰系統。

比如，量子計算的PQC（後量子密碼），PQC是能夠抵抗量子計算機對現有密碼算法攻擊的新一代密碼算法。所謂“後”是因為量子計算機的出現，現有的絕大多數公鑰密碼算法能被足夠大和穩定的量子計算機攻破，所以可以抵抗這種攻擊的密碼算法可以在量子計算和其之後時代存活下來，所以被稱為“後”量子密碼。

儘管量子計算機還處於初級階段，一旦該技術發展完善，其執行某些任務的速度將比普通計算機快許多倍，尤其是量子計算機擅長破解當今最廣泛使用的加密系統密鑰。於是，為了抵禦量子計算機攻擊，加密算法技術也被迫更快地發展。

2016年，NIST呼籲全球各地的計算機科學家提交此類“後量子算法”的最佳方案，該進程現已達到一個“重大里程碑”，首批4項推薦加密算法方案已經於7月5日公佈。其中包括一種名為CRYSTALS-Kyber的加密算法（用於確保在線數據安全性），以及三種用於身份驗證的數字簽名算法（CRYSTALS -Dilithium 、FALCON 和SPHINCS+ ），所有這些都依賴於反覆驗證的數學技術，其中包括一種名為“結構化晶格”的技術。

Cloudflare Research公司研究工程師巴斯•韋斯特班（Bas Westerbaan）稱，NIST選擇的算法接受了比互聯網時代發展前20年最常用密碼系統更多的審核，目前該研究所開始制定如何實現算法的精準規範，預計在獲得密碼學界的信息反饋後，將於2024年發佈其官方標準。

與此同時，一個名為“互聯網工程任務組（IETF）”的國際組織將討論如何將該算法應用到實際操作中，美國加州火狐瀏覽器研究團隊首席技術官艾瑞克·瑞思考勒（Eric Rescorla）説：“我希望在2023年前看到後量子密鑰交換的測試部署，但實現全面部署可能需要更長的時間，安全執行加密算法非常困難，我們在執行經典算法方面有很多經驗，但在後量子算法的經驗非常少，因此，為了更好地保護用户安全性，算法實施者需要花時間進行完善，這一點非常重要。一旦測試階段完成，技術供應商將在定期軟件更新中部署算法。

可以看見，當前，我們正在加速步入量子時代。儘管從實驗室到現實仍有距離，但量子科學的發展對人類文明帶來的重構是毋庸置疑的，尤其是量子糾纏、多維空間以及時空穿梭的探索，當這些技術不斷的被驗證、被實現的時候，對當前所構建的物理學以及在當前物理學基礎上所發展起來的科學認知觀念都將被更新。就像太空探索一樣，人們終將登上月球。