量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了

最近美国科研圈估计很头大 。就在上个月美国国家标准与技术研究所( NIST )结束了一项为期 6 年的国际竞赛,目的是寻找对抗量子计算机的加密算法 。
量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了
文章图片

之所以,有这么个竞赛,实在是加密专业的人的活的太惨,堪比国内的土木专业 。自从量子计算机出现,各个学科都赢麻了,唯独搞密码学的崩溃了 。
【量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了】量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了
文章图片

这源于密码学一向叛逆的定位:别的学科是为了算出一个答案,密码学是防止别人算出一个答案 。
因此,量子计算机直接对密码学带来了 “ 连根拔起 ” 的威胁 。
拿最常见的 RSA-2048 算法举例,这个算法是由 2048 位长的加密信息组成的,即使是最先进超级计算机也需要 3 千万年才能破解 。( 日本的富岳超级计算机,计算速度 442 Pflop/s )
量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了
文章图片

但是量子计算只需要 8 个小时 。( 使用穷举法,一个一个的试 )
这就导致量子计算机原则上可以快速破解大多数的加密算法 。
为了应对这种量子层面威胁,世界各地的密码学家在过去的二十年里一直在设计用来抵抗量子计算机攻击的后量子加密算法,并诞生了相应的算法竞赛 。
不过,更戏剧的是,这个竞赛刚宣布结果没多久,8 强选手之一的 SIKE 算法,就被人满血给秒了 。
量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了
文章图片

而且,SIKE 算法是被一台十年前的台式机,用单核处理器在 4 分钟内破解了低安全版本,并在一个小时内破解了该算法的最强形态 。
这有多麻瓜呢?
和 SIKE 安全级别相同的 RSA3068 算法,用目前最先进的超级计算机破解,(日本的富岳超级计算机,计算速度 442 Pflop/s 。)需要大约 2 万亿年的时间,比宇宙存在的时间都要长 。
然而, SIKE 算法,在一台 10 年前的英特尔单核台式机面前,只坚持了一个小时 。
量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了
文章图片

一个对抗量子计算机的超级算法,被台式机给击败了,这离谱程度不亚于哥斯拉,被咱们的二踢脚给炸飞了 。
不过,差评君仔细研究了一下发现:这可能只是一个严肃科学界的乌龙事件 。
这个名为 SIKE 的算法之所以 “ 一碰就碎 ”,还得从算法的内核说起 。
量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了
文章图片

在这个幺蛾子之前,SIKE 算的上是 21 世纪的算法新星了 。这个算法是一种基于超椭圆曲线的年轻加密算法 。在它诞生的 12 年里,一直在加强,从未被超越 。
量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了
文章图片

它最大的卖点,在超高的性价比上 —— 安全性很高,而且体积还小 。
一个由 335 个数字组成的 SIKE 算法,和由 3068 个数字组成的常用算法( RSA 算法 ),安全性是同一级别的 。
这就好像用十进制来表达二进制的数字,不仅方便,而且更加简洁 。
在 NIST 收集的 90 多种后量子算法中,SIKE 及其衍生的算法占据了绝对的上风,成为最短后量子密码中的的前 16 强 。
量子计算|专克量子计算机的超级密码 被10年前的老爷机干碎了
文章图片

也正是因此,SIKE 算法一直有不少的拥护者,想要见证和创造历史 。
不过,有趣的是,这个算法的破解者托马斯 · 德克鲁也是其中之一 。
托马斯是这么描述他的破解过程的:
一天,托马斯在和同事沃特 · 卡斯特里克,在研究 SIKE 算法,试图用来增强其他密码的安全性 。


推荐阅读