|
密碼在信息社會(huì) 密碼與戰(zhàn)爭(zhēng)有著密不可分的關(guān)系,通常戰(zhàn)爭(zhēng)的輸贏(yíng)取決于對(duì)信息的保密情況����。戰(zhàn)爭(zhēng)中的一方將自己所傳的信息偽裝起來(lái),即使被敵軍截獲或竊聽(tīng),信息也不會(huì)泄露���。密碼術(shù)有著和社會(huì)文明一樣悠長(zhǎng)的歷史�,并且一直有著非常重要的影響�����。在20世紀(jì)70年代之前�,密碼術(shù)的主要用戶(hù)是政府及軍隊(duì)���,而在今天的信息社會(huì)��,密碼技術(shù)的服務(wù)對(duì)象也擴(kuò)展到了公司和個(gè)人�����。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展�����,大量的個(gè)人以及企業(yè)信息的蹤跡存留在網(wǎng)絡(luò)上�,為了保障這些信息的安全���,密碼技術(shù)舉足輕重�����。 
加密技術(shù)是利用物理或數(shù)學(xué)的手段����,將重要的數(shù)據(jù)(信息)加以偽裝,只有特定的對(duì)象可以將數(shù)據(jù)還原��,獲知真正的機(jī)密信息�。需要被隱藏的信息通常稱(chēng)為明文,將它偽裝起來(lái)的操作叫做加密�����,加了密的明文叫做密文(或密碼文)�。將明文信息加密所使用的一套規(guī)則稱(chēng)為加密算法。通常這種算法的操作依賴(lài)于密鑰��,密鑰是與信息一起被輸入算法的����。
為了使接收者能夠從密文中得到信息,需要有解密算法���,當(dāng)它和適當(dāng)?shù)慕饷苊荑€一起使用時(shí)�,就能從密文中還原出明文。依據(jù)加密算法的不同�����,加密密鑰與解密密鑰有時(shí)是相同的����,有時(shí)是不同的。目前���,最廣泛使用的數(shù)字加密體制或密碼系統(tǒng)基于數(shù)學(xué)“陷門(mén)”:一種易于計(jì)算的函數(shù),但是如果沒(méi)有密鑰,這個(gè)函數(shù)幾乎不可能反向計(jì)算。 網(wǎng)絡(luò)時(shí)代的非對(duì)稱(chēng)加密系統(tǒng) 1949年�,信息理論的先驅(qū)者——香農(nóng)發(fā)表了《保密系統(tǒng)的通信理論》,標(biāo)志著現(xiàn)代密碼學(xué)的誕生��。在這篇論文中��,香農(nóng)首次從信息論的角度討論密碼學(xué)���,為對(duì)稱(chēng)加密體制建立了理論基礎(chǔ)。所謂對(duì)稱(chēng)加密體制�,即加密和解密密鑰是相同的或容易從加密密鑰導(dǎo)出解密密鑰的密碼體制。例如在明文中加入一些干擾信號(hào),此時(shí)的干擾信號(hào)是發(fā)送者有意加進(jìn)的����,且可由發(fā)送者進(jìn)行設(shè)計(jì)和控制的。在未經(jīng)發(fā)送者允許時(shí)��,信息的截獲者不能將加了干擾信號(hào)的密文恢復(fù)成明文�,因?yàn)榈谌浇孬@者不知道將哪些干擾信號(hào)去除。加入的干擾信號(hào)就是密鑰�,此時(shí)的加密和解密密鑰是相同的,密鑰不能簡(jiǎn)單地在不安全的通信通道中傳送�。對(duì)于這樣的密碼系統(tǒng),我們稱(chēng)它為常規(guī)的或?qū)ΨQ(chēng)的密碼系統(tǒng)����。 
但密鑰不能通過(guò)網(wǎng)絡(luò)傳送帶來(lái)了對(duì)稱(chēng)加密系統(tǒng)不能適用于大型網(wǎng)絡(luò)和更大的用戶(hù)群的問(wèn)題,于是公開(kāi)密鑰加密系統(tǒng)即非對(duì)稱(chēng)加密系統(tǒng)應(yīng)運(yùn)而生����。1976年,兩位計(jì)算機(jī)專(zhuān)家懷特菲爾德·迪菲和馬丁·海爾曼發(fā)表了《密碼學(xué)的新方向》��,這篇文章引入了一種完全不同的看待密碼學(xué)的方式���,同時(shí)使人們邁出了將密碼學(xué)引出秘密領(lǐng)域�����、推入公開(kāi)領(lǐng)域的第一步��。在先前所述的對(duì)稱(chēng)加密系統(tǒng)中�����,密鑰不能夠公開(kāi)����。但是迪菲和海爾曼觀(guān)察到世界上存在一種天然的不對(duì)稱(chēng):某些很容易完成但是反過(guò)來(lái)卻不容易完成的行為。比如打碎花瓶很容易�,但是想要將碎片再還原花瓶卻十分困難。非對(duì)稱(chēng)加密系統(tǒng)的關(guān)鍵在于加密很容易�����,但除了指定接收者以外�����,其他人解密都很困難�����。在非對(duì)稱(chēng)加密系統(tǒng)中�,加密密鑰稱(chēng)為公鑰,任何人都可以知道公鑰����,解密密鑰稱(chēng)為私鑰,只有接收者能知道私鑰��。
以RSA密碼系統(tǒng)為例��,我們依靠它來(lái)保護(hù)大量數(shù)據(jù)�����,從信用卡詳細(xì)信息到國(guó)家機(jī)密��,它基于一個(gè)被稱(chēng)為因子分解的陷門(mén)(加密算法)�。這個(gè)算法涉及到兩個(gè)素?cái)?shù)(素?cái)?shù)保密)和這兩個(gè)素?cái)?shù)的乘積(乘積是公開(kāi)的)。任何人都可以使用公開(kāi)的大數(shù)(即乘積)來(lái)發(fā)出秘密消息���,但是只有知道那兩個(gè)素?cái)?shù)的人才能閱讀消息����。如果不知道兩個(gè)素?cái)?shù)�����,打破此加密的唯一方法是選擇一對(duì)數(shù)字,將它們相乘�����,看看結(jié)果是否與目標(biāo)匹配���。如果沒(méi)有��,選擇另一對(duì)并再試一次��,再一次����,再一次……由于計(jì)算量非常大��,這個(gè)試數(shù)的過(guò)程非常費(fèi)力���,這保證了RSA系統(tǒng)的安全性。 另一個(gè)目前正在使用的陷門(mén)體制——橢圓曲線(xiàn)代碼會(huì)稍稍有些抽象����。你將從一個(gè)方程等式開(kāi)始�,該等式在圖表上繪制時(shí)將創(chuàng)建特定類(lèi)型的曲線(xiàn)��。一系列簡(jiǎn)單的操作描述了曲線(xiàn)上點(diǎn)之間的運(yùn)動(dòng)軌跡���,該方法的加密能力來(lái)源于此���。如果你只知道起點(diǎn)和終點(diǎn),你將很難搞清楚兩點(diǎn)之間的運(yùn)動(dòng)軌跡�。 量子時(shí)代如何拯救密碼? 量子計(jì)算機(jī)是一類(lèi)遵循量子力學(xué)規(guī)律進(jìn)行高速數(shù)學(xué)和邏輯運(yùn)算���、存儲(chǔ)及處理量子信息的物理裝置�����。經(jīng)典計(jì)算機(jī)中一比特只能處于1或0的兩種二進(jìn)制狀態(tài)之一���,且經(jīng)典計(jì)算機(jī)的時(shí)序邏輯是線(xiàn)性不可逆的。而基于量子力學(xué)規(guī)律的量子計(jì)算機(jī)基本存儲(chǔ)單位是量子比特���,量子比特可以利用量子的疊加特性�,同時(shí)擁有1和0兩種狀態(tài)���,并且量子邏輯門(mén)是可逆的�,可以知道之前的邏輯狀態(tài)。在量子比特具有相干性的前提下����,每增加一比特(或量子比特),經(jīng)典計(jì)算機(jī)只增加一個(gè)狀態(tài)����,而量子計(jì)算機(jī)增加一倍的狀態(tài),這使得計(jì)算機(jī)的計(jì)算處理能力得到了極大的提高����。 
因子分解和橢圓曲線(xiàn)是目前最為常用的加密算法,而且也一直表現(xiàn)得不錯(cuò)�����。但是當(dāng)我們構(gòu)建出基于量子物理學(xué)定律的計(jì)算機(jī)時(shí)�,計(jì)算機(jī)的處理能力會(huì)出現(xiàn)指數(shù)型的飛躍,問(wèn)題就會(huì)出現(xiàn)��。雖然第一臺(tái)量子計(jì)算機(jī)還沒(méi)有正式啟動(dòng)和運(yùn)行���,但近年來(lái)的進(jìn)展為我們敲響了警鐘�,我們不能只滿(mǎn)足于現(xiàn)在的加密算法了���。麻省理工學(xué)院數(shù)學(xué)家彼得·紹爾創(chuàng)造了一種以他的名字命名的新算法����,該算法可以使量子計(jì)算機(jī)發(fā)揮它在解決因子分解問(wèn)題上的能力���,從而破解傳統(tǒng)的網(wǎng)絡(luò)加密算法��。 
沒(méi)有人知道我們還要多久才能看到計(jì)算機(jī)有足夠的量子比特來(lái)使用紹爾算法��。加拿大滑鐵盧量子計(jì)算研究所的米歇爾·莫斯卡估計(jì)了這種可能性�����,他認(rèn)為到2027年有1/6的概率����,量子計(jì)算機(jī)將有能力破壞RSA和橢圓曲線(xiàn)密碼系統(tǒng)����,并且到2031年將有1/2的機(jī)會(huì)發(fā)生這種情況。這些都促使我們“必須立即采取行動(dòng)”! 但是我們?cè)撛趺醋瞿?����?在還沒(méi)有一臺(tái)功能完整的量子計(jì)算來(lái)測(cè)試算法的時(shí)候�,我們?cè)趺丛O(shè)計(jì)出可以抵抗量子計(jì)算機(jī)的加密系統(tǒng)?我們已經(jīng)對(duì)量子計(jì)算機(jī)的功能有了一個(gè)很好的了解��,因此解決方案很簡(jiǎn)單:建立一個(gè)非常復(fù)雜的數(shù)學(xué)算法�����,來(lái)保證量子計(jì)算機(jī)甚至一臺(tái)頂級(jí)量子計(jì)算機(jī)都無(wú)法破解它����。 美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院的后量子密碼小組舉辦了一次新加密算法競(jìng)賽,參與競(jìng)賽的團(tuán)隊(duì)在向后量子加密小組提交了自己的設(shè)計(jì)后�,便想方設(shè)法地破解其他團(tuán)隊(duì)的密碼,以證明自己的設(shè)計(jì)是最安全的����。如果我們找到一種能夠避開(kāi)所有攻擊的算法,那么它將成為21世紀(jì)最完美的“科技鎖”����。但對(duì)于所有的參與競(jìng)賽的人來(lái)說(shuō)����,他們心中都有著這樣的質(zhì)疑:自己的算法是否真的有可能超越量子計(jì)算機(jī)��?
|
