步入量子互联网

当下我们可进行邮件、病历、账单和公务文件等的隐私保护，其安全性可以抵御最强大的超级计算机的破解。但可能只需要十年，量子计算机就将具备入侵这些私密数据的能力，使其突然间变得唾手可得。而近期的科学研究成果也正在传递一个信号：量子“炸弹”的引爆时间可能比我们想象的更早。

只有基于量子技术才能抵御量子攻击，并证明其安全性。幸运的是，物理学家们早已在研究量子密码学，特别是量子密钥分发(quantum key distribution，QKD)，为量子计算机无处不在的“后量子”世界做准备。QKD的优势在于利用了光子的量子特性对密钥进行加密，保证其传输时的安全性。一个安全的密钥则可以用于安全的加密数据。

加密数据并不困难，在如今的互联网上，通常使用先进的加密标准(AES)算法就可以做到。发送者使用一个密钥，通过算法加密信息后，将其通过互联网发送给接收者。后者需要用与加密相同的密钥解密数据，如果没有密钥，则几乎无法解密数据。这听起来很不错，但是应该如何在用户间共享密钥呢？直接通过网络发送密钥显然风险较大，因此需要使用“公钥密码学”加密该密钥。RSA算法是最常见的加密方式，它几乎被用于保障当今互联网的所有安全通信，URL开头的“https”就是一个例子。

设计可以更好抵御量子计算机攻击的新协议是解决该问题的一种方案。这些无需依赖质因数分解算法的协议被称为“后量子密码学”(post-quantum cryptography)。虽然这类算法正在被加紧研究，并且有望在接下来的几年内推出新的标准，但它们的完备性(integrity)依赖于对量子计算机实际限制的各种假设，而这些假设可能被大多数而非所有用户接受。鉴于QKD是唯一从理论上被证明安全的密钥分发方法，我们更希望从“AES+RSA”转向“AES+QKD”或AES与其他形式的后量子密码学方法结合。这种方法的优势在于，可以通过一个简单的算法实现多个密钥的加密，并且不需要复杂的硬件设备，只需要一个可以存储数据的硬盘即可。

（编辑：汽车网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!