时间:2022-12-10 07:37:01
我觉得最近美国的科研界块头很大。 上个月,美国国家标准技术研究所( NIST )结束了六年的国际竞争,旨在寻找对抗量子计算机的加密算法。
所以有这样的竞赛,加密专业的人的生活太悲惨了,堪比国内的土木专业。 自从量子计算机出现以来,各学科虽胜于麻,但只造成了密码学的崩溃。
这源于密码学叛逆的定位。 其他学科是为了算出一个答案,密码学是为了防止别人算出一个答案。 因此,量子计算机直接给密码学带来了“连根拔起”的威胁。 以最常见的RSA-2048算法为例,该算法由2048位长的加密信息组成,即使是最先进的超级计算机也需要3千万年才能解密。 (日本富岳超级计算机,计算速度442 Pflop/s ) ) )。
但是量子计算只需要8个小时。 【使用穷举法,一个一个地尝试】这样,量子计算机原则上可以快速破解大部分的加密算法。 为了应对这种量子级别的威胁,世界各地的密码学家在过去的20年里设计了后量子密码算法来抵抗量子计算机攻击,相应的算法竞赛应运而生。 但更戏剧性的是,这场竞赛结果公布后不久,作为八强选手之一的SIKE算法就血淋淋地秒了。
然后,SIKE算法在10年前的桌面上,用单核处理器在4分钟内破解了低安全版本,在1小时内破解了算法的最强形态。 这是多少哈密瓜? 与SIKE具有相同安全级别的RSA3068算法目前正在最先进的超级计算机上被解密。 ()日本富岳超级计算机的计算速度为442 Pflop/s。 )需要约2万亿年,比宇宙存在的时间还长。 但是,SIKE算法在10年前的英特尔单核台式机面前,只持续了1个小时。
对抗量子计算机的超级算法败在了桌面上。 这是不亚于哥斯拉的水平,被我们的双脚炸飞了。 但是差评者仔细研究一下,这可能只是一个严肃的科学界乌龙事件。 这个叫SIKE的算法“一碰就碎”,必须从算法的内核开始。
在这个蛾子之前,SIKE是21世纪的算法新星。 该算法是一种基于超椭圆曲线的年轻加密算法。 在其诞生的12年间,一直在强化,一次也没有被超越过。
最大的卖点是超高的性价比,——安全性高,体积小。 由335个数字构成的SIKE算法和由3068个数字构成的常用算法( RSA算法)的安全性处于同一水平。 这就像用十进制表示二进制数字一样,不仅方便,而且更简洁。 在NIST收集的90多种后量子算法中,SIKE及其派生算法占绝对优势,成为最短后量子密码前16名。
因此,SIKE算法一直有很多拥护者,试图见证和创造历史。 但有趣的是,这个算法的破解者托马斯德克鲁也是其中之一。 托马斯是这样描述他的解读过程的。 有一天,托马斯和他的同事沃特特里克斯正在研究SIKE算法以提高其他密码的安全性。
结果,在研究相关文献时,发现了1997年的论文。 论文中有“几乎可以立即应用于SIKE算法”的定理,他们在两天内“反向强化”了SIKE算法,并在桌面上进行了解读。 这是邪门啊。 在那之前这种算法的破解十年都没有进展,但是要知道托马斯只用了两天就写了一个没有bug的破解程序。 不仅是密码学家,程序员也感到羞愧。 8月5日,他们用一篇论文记录下了这一精彩的解读方法:
椭圆曲线是一维对象,但在数学中可以将椭圆曲线可视化为二维对象或其他维对象。 人们可以在这些广义对象之间建立同源。 通过应用25年前的定理,新的攻击利用SIKE公开的附加信息构建二维同源。 这种同源性允许您重建SIKE用于加密消息的密钥。
专业以外的人很难理解,这个过程的有趣之处。 打个不太合适的比喻吧。 该SIKE算法类似于平面几何问题(即二维问题),专门用来对抗量子计算机的运算能力。 因为平面几何的难点是画辅助线。 让计算机一个一个地尝试辅助线,不知道必须尝试到什么时候。 但是Thomas将该图形三维化,这成为了空间矢量坐标系的问题。
这样,这个问题可以通过方程组解决,这回到计算的范畴。
所以,这次破解SIKE算法的关键多亏了数学之神的喜爱。
对此,有密码学家对该算法的解读给予了很高的评价。 “我认为世界上只有不到50人具备解读SIKE算法所需的数学和密码学知识。 ’当然,我也怀疑这个密码学家在强行挽回面子。 因为这个问题的破解者是有名大学“鲁汶大学”以外的博士后,甚至不是NIST密码解密组的成员,是个业余爱好者。
一位大人物说:“应该做好剩下的7名选手被杀的觉悟。 毕竟,在所有的密码被解读之前,看起来都是可靠的。” 总之,自1981年量子计算机概念提出以来,加密和解密算法的斗争比以往的几千年更加激烈。 在此之前,密码学的圣经说:“想要密码更安全吗? 简单地增加计算量就可以了。” 与提高计算机的速度相比,将加密信息从100位增加到1000位或将算法替换为更复杂的算法就足够了。 但是,后量子时代要求密码学家的思维更加广泛。
例如,这次竞赛的另一个种子选手格算法( Ring learning with errors )是非常开放的结构的存在。 格算法看起来比较简单。 就像把经典问题放入坐标系一样。 但是,该坐标系有点霸道,为了确保安全性,该坐标系的维度多年保持在1000维以上。 这相当于在大家还在做一元二次方程的年龄,你已经进行了1000元二次方程的求解。
同样是9年的义务教育,你为什么这么优秀? 当然,这也只是冰山的一角。 近几十年,整个密码学都被量子计算机,这个没有落地的概念开始说谎,拼命逃亡。 我们目睹了密码学的崩溃、重构,派生出了理论上无敌的量子密码,试图夺回市场。 科学,真是太tm魔幻了。
