我們將探討加密技術對數據的保護,以及為何量子電腦可能會給這一切帶來重大改變。
量子電腦可以快速解決那些即便是超級電腦也不得不花費大量時間運算的複雜問題,儘管這些問題中的大多數離我們的真實生活十分遙遠,而且量子電腦本身數量也非常有限,但是它的發展不會停滯不前,總有一天這項技術將主宰世界。這次我們來看看,量子電腦會給人們和人們的數據帶來什麼樣的影響?
數據加密是互聯網安全的重中之重
數據加密是保護電腦本地和在線數據的核心機制。加密是指使用特定的規則和被稱為”密鑰”的字符集將訊息轉換為一堆看上去毫無意義的亂碼,只有將亂碼解密後才能知道發送者真正想表達的內容,解密過程也需要相應的密鑰。
我們用替換加密舉一個最簡單的例子,這種加密算法將每個字母替換為一個數字(比如用1替換A,用2替換B,以此類推)。在這個例子中,詞語”baobab”就被轉換成了”2 1 15 2 1 2″,而密鑰則是字母表,其中每個字母都對應一個數字。實際上,業界使用的密碼算法比這複雜的多,但是原理大致如此。
如果像在上述例子中一樣所有人都使用一個相同的密鑰,我們就說這種加密是對稱的。在通信發生之前,所有人必須先獲得可以加密解密消息的密鑰。更重要的是,密鑰本身還只能以明文形式傳輸(因為接收方暫時還沒有可以解密的密鑰),如果該傳輸是通過互聯網進行,網路不法分子們可能會將其攔截從而看到本該保密的消息,這顯然不是我們想要的結果。
為了解決這個問題,一些加密算法使用兩個密鑰:一個用來解密的私鑰一個用來加密的公鑰。這兩個密鑰都由消息接收方創建,其中私鑰永遠不會被發送給任何人,因此不會被截獲。
任何人都可以使用公鑰來加密訊息,而之後接收者解密數據則需要對應的私鑰。因此,我們不必擔心公鑰以明文方式傳輸,甚至可以將其公開,讓互聯網上所有人看見。這種加密被稱為非對稱加密。
在現代加密系統中,密鑰通常都是一些非常大的數字,加密算法本身也是基於操作這些數字的複雜數學問題。這些操作十分複雜以至於過程幾乎是不可逆的,因此得到公鑰對破解密碼沒有什麼幫助。
量子破解
然而事情沒有這麼簡單,嚴格來說,加密算法背後的設計理念是使得破解密碼不可能在合理的時間範圍內發生。這就到了量子電腦大展拳腳的時候了,它們處理數字的速度遠遠超過傳統電腦。
於是傳統電腦破解密碼所需要的不合理的時間對量子電腦來說是完全合理的。一旦加密算法存在被量子破解的安全隱患,那麼使用這種加密的意義也就不復存在了。
應對量子破解的保護方式
也許有一天部分不法分子足夠富裕可以用量子電腦武裝自己,但是你大可不必因為擔心數據被解密並竊取而感到脊背發涼,訊息安全專家們已經開始著手處理這些問題了。目前有以下幾個基本保護機制可以抵禦相關攻擊。
- 傳統的加密算法是可以抵禦量子攻擊的。這也許令人難以置信,但是我們確實已經在使用可以對抗量子電腦的加密方法了。比如,在即時通訊應用程式中廣泛使用的AES算法就很難破解,雖然量子電腦可以加快破解流程,但是效果並不明顯。量子電腦對其他許多對稱加密(即只有一個密鑰)也無法構成嚴重威脅,儘管之前提到的密鑰分發問題依然存在於這些對稱加密中。
- 設計專門抵禦量子攻擊的算法。數學家們正在研究強如量子技術也無法破解的新加密算法,在不法分子以量子電腦武裝自己之前,數據防護工具很可能已經能夠抵禦相關攻擊。
- 一次使用多種加密方法。目前可用的一種有效解決方法是將數據用不同算法進行多次加密,攻擊者即便有能力破解一種加密,也不太可能突破剩下的防線。
- 使用量子技術來對抗量子破解。量子密鑰分發系統可以讓對稱加密(回憶上文,這種加密方式有較強抵禦量子攻擊的能力)的使用變得更加安全。這種系統雖然不能保證抵禦黑客攻擊,但是它可以讓你知道訊息是否被攔截,因此一旦當前密鑰在傳輸過程中被竊取,它可以將其銷毀並發送新的密鑰。這種技術的確需要特殊設備的支持,不過某些政府組織和私營企業已經配備這種設備並開始操作使用了。
還不至於是訊息安全的世界末日
儘管量子電腦似乎能夠破解一些讓傳統電腦無能為力的加密訊息,但是它們並非完美無缺,況且安全技術在這場軍備競賽中正逐漸處於領先地位,它不會讓步於攻擊者。
加密作為一種概念不太可能會轟然倒塌,只是一些算法會逐漸取代另一些,這並非壞事。事實上這種替代一直在發生,正如我們所說,技術發展不會停滯不前。
因此我們應該時常檢查網路服務使用的是何種加密算法,以及該算法是否已經過時,或是否存在被破解的安全隱患。至於那些需要被長期儲存的特別有價值的數據,明智的做法是開始使用那些即便在量子電腦時代也能發揮作用的加密算法。
資料來源: https://www.kaspersky.com/blog/quantum-computing-vs-data-encryption/36301/