10年老台式机4分钟攻破量子加密算法,此前12年无人破解,核心原理来自25年前...
明敏 发自 凹非寺
量子位 | 公众号 QbitAI
只花4分钟,就破解了量子加密算法的密钥。
用的还是一台有10年“高龄”的台式机。
完全破解也只需62分钟,CPU单核即可搞定。
两位鲁汶大学学者基于数学理论破解量子加密算法的消息,最近轰动了密码学界。
要知道,他们破解的算法SIKE一直以来都被寄予厚望,过去12年都无人破解。
在前不久美国公布的后量子标准算法中,它是4个候选者之一,后续很可能被加入标准算法中。
而他们使用的方法原理,其实在25年前就提出了。
这引发了微软、亚马逊等多家科技巨头对SIKE的重新调查。
同时也让不少密码学大佬开始感慨,理解密码系统,还是要关注数学基础理论啊!
一朝破解12年未被攻破的算法
如上提到的SIKE算法,是一种PQC(后量子计算)算法。
随着量子计算的出现,很多超大计算量问题迎刃而解,但经典加密算法也受到了威胁。
比如著名的RSA算法,其2048位长的加密信息,超算需要80年才能破解,而量子计算暴力破解只要8个小时。
因此,学界提出后量子密码的概念,来抵抗量子计算机的破解。
最近,美国国家标准技术研究所(NIST)刚刚公布了首批后量子密码标准算法,共有4个。
SIKE等另外4个算法,被认定为是候补选手,将进入下一轮的筛选。
SIKE的全称为Supersingular Isogeny Key Encapsulation。
这是一种利用椭圆曲线作为定理的加密算法,看上去可以由一个y²=x³+Ax+B来表述,其中A和B是数字。
该方法的关键之处是使用了同源(Isogenies),也就是把一条椭圆曲线的点映射到另一条椭圆曲线上。
然后,基于Supersingular Isogeny Diffie-Hellman (SIDH) 密钥交换协议,实现后量子密钥封装。
该方法可以抽象为这样一个过程:
假设有Alice和Bob两方想要秘密交换信息,但是处于一个不安全的环境下。
Alice和Bob可以被理解为是两个图(graph),它们有着相同的点,但是边不同。
其中,每个点代表一条不同的椭圆曲线,如果一条椭圆曲线能以特定方式转化为另一条椭圆曲线,即在两点之间画一条边,这条边表示同源关系。
Alice和Bob的边不同,意味着他们分别由不同的同源关系定义。
现在,Alice和Bob从同一个点出发,每个人沿着自己图上的边随机跳跃,并且跟踪从一个点到另一个点的路径。
然后,两个人公布自己到达的中间点,但是路径保密。
再然后,二人交换位置,重复自己之前的秘密路径,这样一来,二人最后会到达同一个点。
这个终点由于可以被秘密确定,所以可将它作为共享密钥。
这种加密方式最大的好处在于,即便是攻击者知道了Alice和Bob发送给彼此的中间点,也无法得知中间的过程。
更没法找到最终的终点。
SIDH/SIKE 也被认为是最早被使用的、基于同源的加密协议之一。
但这种方法有个问题,就是它必须对外提供一个辅助扭转点(auxiliary torsion points),也就是除了Alice和Bob公开交换位点外的一些信息。
很多破解方法都在尝试利用这个信息,这次也是如此。
来自比利时鲁汶大学的学者们,在8月5日的一篇论文中详细解释了破解方法。
作者Thomas Decru表示,虽然椭圆曲线是一维的,但是在数学中,它可以被可视化表示为二维或者任何维度,所以可以在这些广义对象之间创建映射关系。
Decru和Castryck计算了Alice的起点椭圆曲线与公开发给Bob的椭圆曲线的乘积,这样会得到一个阿贝尔曲面。
然后通过一种可以将阿贝尔曲面和椭圆曲线联系起来的数学定理,以及辅助扭转点的信息,他们就能找到Alice和Bob的共享密钥。
破解中用到的关键定理,来自数学家恩斯特·卡尼 (Ernst Kani ) 在1997年发表的一篇论文。
在实际操作中,研究人员通过一台已经用了10年的台式机,只需4分钟就能找到SIKE密钥。
完全攻破SIKE算法也只用了62分钟,而且全程只用了单核。
对此,加密算法专家Christopher Peikert表示,一般当一种加密算法被提出后,往往会立刻出现很多破解方法,但是SIKE在提出的12年来,始终没有被破解过,直到这次“一击即中”。
而SIKE没有被选为PQC标准,也是因为学界担心它还没有被充分研究,有遭受重大攻击的可能。
这一次,SIKE被破解的关键,被归功到了对数学理论的应用。
奥克兰大学的数学家Steven Galbraith认为,此次破解中使用的核心理论来自数学。这也在一定程度上验证了,对于研究密码学,数学基础理论的积累非常重要。
SIKE的提出者之一,加拿大滑铁卢大学教授David Jao肯定了这次工作:
虽然一开始我为SIKE被破解感到难过,但这种利用数学的破解方法实在太妙了。
同时,他也为SIKE在被大范围部署前被破解感到庆幸。
不过,虽然SIKE被破解了,但是其他使用同源方法加密的方法(CSIDH\SQsign)还没有被破解。
值得一提的是,这不是今年第一个被破解的PQC算法。
今年2月,多变量算法Rainbow也被破解了。
苏黎世IBM研究院的学者Ward Beullens,用自己的笔记本电脑计算了一个周末(53个小时),破解了Rainbow的密钥。
这一算法同样是NIST PQC标准算法的候选者之一。
参考链接:
[1]https://spectrum.ieee.org/quantum-safe-encryption-hacked
[2]https://www.degruyter.com/document/doi/10.1515/crll.1997.485.93/html
[3]https://eprint.iacr.org/2022/214
[4]https://www.quantamagazine.org/post-quantum-cryptography-scheme-is-cracked-on-a-laptop-20220824/
— 完 —
「人工智能」、「智能汽车」微信社群邀你加入!
欢迎关注人工智能、智能汽车的小伙伴们加入我们,与AI从业者交流、切磋,不错过最新行业发展&技术进展。
PS. 加好友请务必备注您的姓名-公司-职位哦 ~
点这里
一则令人心碎的自述,流传在这个夏天. 今年8月11日,一位完美世界的10年老员工在脉脉上发帖,自述其悲惨的经历,引发世人关注. 该员工称自己从2010年实习入职,2019年被确诊为脑癌,开始了两年的休 ... 近日,美商务部技术研究院(NIST)选择了第一套抗量子加密算法,旨在"抵御未来量子计算机的攻击". 后量子密码学(PQC)技术包括用于通用加密的CRYSTALS-Kyber算法,以 ... 作为会计,到了月末有没有被这样拷问过: 对账了吗? 结账了吗? 月末结转了吗? 员工工资核算好了吗? ....... 一到月末想想都头疼,一大堆工作不说,还得加班,不过不用着急,10年老会计帮你解决这 ... win10系统使用的时间久后,如果不及时整理电脑系统的话,可能会导致win10开机速度变慢.最近就有网友反映自己的win10开机从10秒变成3分钟了怎么办,下面小编就教下大家win10开机速度变慢的解 ... 原标题:魔兽怀旧服阵营比例曝光 主播扎堆布鲁?10年老玩家表示:只关心排队问题 最近国服WOW怀旧服官方公布了服务器名称和类型,8大服务器PVP和PVE各一半,最受关注的当然还是PVP服务器了. PV ... 前言 在计算机的世界中,缓存无处不在,操作系统有操作系统的缓存,数据库也会有数据库的缓存,各种中间件如Redis也是用来充当缓存的作用,编程语言中又可以利用内存来作为缓存.自然的,作为一款优秀的ORM ... 前言 在计算机的世界中,缓存无处不在,操作系统有操作系统的缓存,数据库也会有数据库的缓存,各种中间件如Redis也是用来充当缓存的作用,编程语言中又可以利用内存来作为缓存.自然的,作为一款优秀的ORM ... RSA加密算法,从实际应用到基础原理(二)https://blog.csdn.net/mashiqing/article/details/127042988 日常的基础应用,登录远程服务器 在使用ss ... 优秀的人真的是比比皆是,不比不知道,一比吓一跳 老话说的好,这人呐,一单在某个领域鲜有敌手了,就会闲得蛋疼.就在昨天下班的前几分钟认识了一个在阿里工作了 10 年的测试开发,因为本人天赋比较高,平时工 ... 雷刚 发自 凹非寺 量子位 报道 | 公众号 QbitAI 帕金森,最可怕的中老年病症之一,也是最让诊断医生最费力的病症之一. 现在,腾讯AI说可以为医生分忧了. 传统方法30分钟 帕金森,或许你多 ...10年老台式机4分钟攻破量子加密算法,此前12年无人破解,核心原理来自25年前...相关推荐
最新文章
热门文章