頗有潛力的後量子加密算法僅1小時就被完全破解


北京時間8月29日上午消息,據報道,目前,兩位研究員成功破解一種加密算法,該加密算法曾被科學界寄予厚望,認為能夠抵禦量子計算的威脅。如果最新的加密算法被破解,則意味著網絡安全存在威脅性,尤其是發送機密信息、金融安全交易、驗證數據等,任何人的私密信息將不再保密,網絡上木馬程序和惡意攻擊軟件肆虐橫行,未來的數字網絡經濟將面臨崩潰。

近期,兩位研究人員在1個小時內使用一臺10年“高齡”臺式計算機成功破解後量子加密算法。

如果人們使用功能先進的量子計算機系統時,網絡將面臨著安全危機,因此,2017年美國政府和國傢標準與技術研究所(NIST)發起一項國際比賽,用於尋找實現“後量子加密(post-quantum cryptography)”的最佳方式。

今年7月份,美國政府和國傢標準與技術研究所選出第一批獲獎者——四個加密算法,它們經過一系列修正後,將作為量子盾部署的四項加密算法,同時,該機構還宣佈四項正在考慮中的候選算法。

7月30日,兩位研究人員披露稱,他們在1個小時內使用一臺計算機就能破解其中一款加密算法(之後其他研究員也開始破解安全算法,並且破解時間更快,有時僅用幾分鐘時間),值得註意的是,該記錄並非由某臺先進計算機創造的,而是來自一臺具有10年“高齡”CPU的臺式計算機,而且是單核運行,這次破解加密算法讓研究人員意識到後量子密碼學在被采用之前需要克服許多障礙。

新西蘭奧克蘭大學數學傢和計算機科學傢史蒂文·加爾佈雷斯(Steven Galbraith)說:“一次如此戲劇性和強大的攻擊……是相當令人震驚的,這不僅是因為破解安全算法所采用的數學原理令人感到驚奇,而且還減少後量子密碼學的多樣性,消除一種與NIST競賽中絕大多數方案工作方式差異很大的加密算法。”

美國密歇根大學密碼學傢克裡斯托弗·佩科特(Christopher Peikert)說:“這有點令人感到失望,該研究結果讓後量子密碼學界既感到震驚,又感到振奮,震驚是因為這次破解出乎預料,突然將一個看起來像數字鐵門的事物變成濕報紙。”

美國政府和國傢標準與技術研究所標準化工作負責人達斯汀·穆迪(Dustin Moody)說:“研究人員僅用1個小時就破解加密算法,這太難以置信,如果一個密碼系統方案要被破解,最好是在它投入廣泛應用之前就被破解,否則將面臨重大損失。”

“秘密曲線”

加拿大滑鐵盧大學數學傢戴維·饒(David Jao)和同事開始關註加密系統破解,他們的密碼系統既類似於眾所周知的常規性算法,又有適當的差異,該算法方案被稱為“超奇異同源迪菲-赫爾曼算法(SIDH)”,主要是處理橢圓曲線,同樣的數學對象被用於現今最廣泛的密碼學類型。據悉,SIDH算法最初於2011年提出,設計者從超奇異同源橢圓曲線的角度提出一種抵禦量子攻擊的密碼系統,該密碼系統依賴於計算超奇異橢圓曲線之間同源的困難性問題,而且密鑰長度明顯要比其他後量子密碼長度短。

戴維說:“從數學角度上講,橢圓是非常優雅的曲線,應用橢圓曲線作為定理的加密算法是非常不錯的。”

如果有兩條橢圓曲線(E1和E2),我們能夠創建一個函數,將E1曲線上的點P映射到E2曲線上的點Q,這個函數被稱為同源函數,如果我們能映射這個函數,E1曲線每一個點都可以映射到E2曲線,秘密密鑰是同源的,公開密源是橢圓曲線。之後假設兩個密鑰交換當事人分別為愛麗絲和鮑勃,他們希望秘密交換一條信息,即使是在潛在攻擊者的監視之下,對於密鑰交換,愛麗絲和鮑勃互相將同源曲線混合,從而生成一條“秘密曲線”。

愛麗絲和鮑勃的密鑰交換從一組點開始,這些點由叫做“圖表”的邊線連接起來,每個點代表一條不同的橢圓曲線,如果你能以一種特定方法將一條曲線轉換成另一條曲線(通過同源地圖),在兩個點之間畫一條邊線,由此產生的“圖表”非常大且復雜,如果沿著邊線前行一段相對較短的路程,將會在一個看似完全隨機的地點結束。

愛麗絲和鮑勃的圖表都有相同的點,但是邊線是不同的,該情況被定義為非同源,愛麗絲和鮑勃的交換密鑰從同一個點開始,沿著各自的圖表上的隨機邊線跳躍,跟蹤從一個點到另一個點的路徑,之後愛麗絲和鮑勃都公佈密鑰的結束位置,但對相關路徑保密。

現在愛麗絲和鮑勃交換位置:愛麗絲到鮑勃的最終點,鮑勃到愛麗絲的最終點,每次都重復“秘密曲線”,這樣他們最終會在同一點結束。這個點位已被破解,所以愛麗絲和鮑勃可以用該點位作為秘密密鑰——允許安全地加密和解密彼此的信息,即使網絡攻擊者看到他們發送給彼此的中間點,也不會知道他們的“秘密步數”,因此網絡攻擊者無法算出最終端點。

但是為運行SIDH算法,愛麗絲到鮑勃還需要交換關於“秘密曲線”的額外信息,這些額外信息導致SIDH算法被破解。

傳統數學理論的“新轉折”

研究員托馬斯·德克魯(Thomas Decru)並未打算破壞SIDH算法,他試圖在此基礎上進一步應用該方法增強另一種類型密碼學,並未成功,卻激發一個新想法,該方法可能對攻擊SIDH算法有效。於是,他找到比利時魯汶大學同事沃特·卡斯特裡克(Wouter Castryck),他們開始鉆研相關文獻資料。

他們偶然發現數學傢恩斯特·卡尼(Ernst Kani)於1997年發表的一篇論文,其中有一個定理“幾乎能適用於SIDH算法”,卡斯特裡克說:“我們曾認為它破解加密算法非常快,可能需要1-2天時間。”

最終,為恢復愛麗絲的“秘密步數”,以及共享密鑰,卡斯特裡克和德克魯檢查兩條橢圓曲線的運地結果——愛麗絲的起始曲線,以及她公開發送給鮑勃的曲線,該組合產生一種叫做“交換面”的曲面,之後他們使用“交換面”、Kani定理(與“交換面”相關的橢圓曲線定理)以及愛麗絲給鮑勃的額外信息,從而揭曉愛麗絲所走的每一步。

Meta AI Research公司的數學傢和密碼學傢克裡斯汀·勞特爾(Kristin Lauter)說:“看到該技術被使用,我感到非常興奮!它不僅有助於開發基於同活的密碼學,還研究交換面,因此我對自己未將該算法作為破解加密算法的解決方案,而感到羞愧。”

目前,德克魯和卡斯特裡克在62分鐘內破解SIDH算法的最低安全等級的算法,並在不足1天的時間內破解最高安全等級的算法。隨後不久,另一位安全專傢對網絡攻擊進行調整,僅需10分鐘便能破解最低安全等級的算法,幾個小時就能破解最高安全等級的算法。在過去幾周的時間裡,更多一般性網絡攻擊使得SIDH算法接近崩潰。

一個分水嶺

美國佈朗大學數學傢傑弗裡·霍夫斯坦(Jeffrey Hoffstein)說:“我們不可能保證某個加密系統是無條件安全的,相反,密碼學傢依靠充足的時間和人力試圖破解來產生自信,這意味著當明天早上一覺醒來時,你無法保證不會有人能采用某種新算法破解該加密系統。”

因此,像美國政府和國傢標準技術研究所舉辦此類競賽是非常重要的,在上一輪比賽中,IBM公司密碼學傢沃德·伯倫斯(Ward Beullens)設計一次網絡攻擊,破壞彩虹簽名算法,與卡斯特裡克和德克魯一樣,伯倫斯隻有從不同角度分析潛在的數學問題後,才對該加密算法攻擊奏效。就像對SIDH算法的攻擊一樣,此次攻擊破壞一個依賴不同於多數提議後量子算法的數學系統。

初創公司PQShield密碼破譯專傢托馬斯·普雷斯特(Thomas Prest)說:“最近發生的加密算法破解是一個分水嶺,研究後量子密碼學難度很大,同時分析各種算法系統的安全性並非簡單的事情,一個數學對象可能在某個角度上沒有明顯結構,但在另一個角度上則有開發結構,最難的部分就是尋找正確的新視角。”


相關推薦

2022-09-09

傢在過去的二十年裡一直在設計用來抵抗量子計算機攻擊的後量子加密算法,並誕生相應的算法競賽。不過,更戲劇的是,這個競賽剛宣佈結果沒多久,8 強選手之一的 SIKE 算法,就被人滿血給秒。而且,SIKE 算法是被一臺十年

2024-02-22

-斯蒂比拉(Douglas Stebila)教授領導的團隊對互聯網協議的後量子安全進行研究。他們各自使用不同的數學方法來證明,隻要底層加密算法還能繼續使用,PQ3 就能保持安全。蘋果還聘請一傢領先的第三方安全咨詢公司對 PQ3 的源

2022-07-09

這些算法被設計用來防禦一種甚至還不存在的網絡威脅:量子計算機。在大多數情況下,今天流行的加密標準由普通計算機無法破解的復雜數學方程驅動,是非常強大和難以擊敗的。但研究人員擔心,在未來,量子計算,也就是

2022-07-29

美國國傢標準技術研究所(NIST)近日宣佈已持續數年的後量子加密和簽名算法競賽已落下階段性帷幕,首批獲勝者名單已經出爐。在後量子加密上,NIST首推CRYSTALS-Kyber算法,但後期可能會根據表現有所調整。在簽名算法上,NIST

2022-08-05

個測試版能給其客戶一個嘗試的先機。Cloudflare正在使用的後量子密碼學被稱為Kyber。上個月,美國國傢標準與技術研究所(NIST)決定對Kyber進行標準化,最終規范將於2024年出臺。通過啟動這項試驗,Cloudflare希望能推動後量子密

2023-11-28

否可行,因為破解AES-192和AES-256被認為是不可能的,除非量子計算最終能夠做到。但看起來,現在已經有一種智能,在以與截然不同的方式思考,並且經過最少的針對特定目的的訓練。沿著這些思路,存在解決方案的事實似乎在P

2022-07-06

針對“後量子時代”的破解加密技術,美國政府已於本周二公佈四項設計和測試標準。科學傢們早就指出,隨著時間的推移,先進量子計算機將對主流加密技術造成降維打擊。有鑒於此,美國國傢標準與技術研究院(NIST)特地

2022-08-04

計算錯誤的關鍵技術,這一發展對於它們實現其革命性的潛力至關重要。位於科羅拉多州佈魯姆菲爾德一個團隊改進其對量子比特的處理,這是機器的基本數據存儲和處理元素。去年,他們將多個普通的量子比特連接成一個被稱

2022-08-25

如果你想要知道你的公司何時應該開始認真對待量子計算機帶來的安全問題,那麼美國政府的答案是“現在”。在本周三發佈的一份指南中,美國網絡安全和基礎設施安全局表示:“不要等到我們的對手使用量子計算機時才采取

2023-01-25

最終總容量為475兆瓦。Cumulus Data表示,它還確定另外18個有潛力的Talen能源站點,用於數據中心直接連接到發電。2021年,Talen公司宣佈與美國的比特幣開采公司TeraWulf成立合資公司,在園區開發Nautilus Cryptomine。在上周的更新中,Te

2022-09-12

證這些材料無法被截獲和讀取。然而,在未來,高性能的量子計算機可以在幾秒鐘內破解這些密鑰。而幸運的是,量子力學方法不僅提供新的、快得多的算法,而且還提供非常有效的可以與之對抗的密碼學。量子密鑰分發 (QKD)

2022-08-02

全新的降噪(NoiseSuppression)功能,類似NVIDIARTXVoice,通過AI算法對輸入輸出音頻進行處理、消除雜音,對於視頻會議等非常有用。AMD降噪技術官方支持僅限RDNA2架構傢族,也就是RX6000系列獨立顯卡、銳龍6000H/6000U系列集成顯卡。不過

2022-08-05

谷歌量子計算,曾聲稱能在200秒內搞定普通超算10000年完成的任務。沒想到,這個“量子優越性”現在被中科院理論物理所的研究人員打破:他們用普通處理器,在幾小時內完成原本被認為要花1萬年的計算,並認為目前的量子計

2022-07-21

。因為大部分的老 DVD 光盤,是用內容加擾系統( CSS )加密的,而市面上的 DVD 播放器,也大都是得到 DVD 復制控制協會的許可。但在十幾二十年前, Linux 系統上還沒有一款播放器拿到過授權。大夥們都是裝上 libdvdcss 這個庫,