量子计算中的网络安全视角

随着量子计算的巨大承诺，也是增强的安全威胁。这已开辟了一个称为量子安全性的全新领域。

”宇宙不仅比我们想象的更奇怪，它比我们想象的更奇怪，”维尔纳·海森堡在他的著名著作《跨越边界》中这样写道。这句话恰如其分地适用于量子计算机。量子计算机的前景和解决经典计算世界中无法解决的难题的能力，让计算机爱好者们大为惊叹。

量子计算机有望加快每一条指令的处理速度，从而违背了摩尔定律。但它也承诺快速解决指数重复任务，如找出一个给定的大整数的两个质因数，这使它成为我们已知的网络安全世界的一个迫在眉睫的威胁，对计算机的硬件、软件和存储信息的威胁。这对我们现有的网络安全概念和技术是一个潜在的威胁。在本文中，我们将回顾这一威胁，以获得更深层次的理解，以便我们能够独立地围绕这一问题建立观点。

图。参照图1和图2.图2表示所谓的量子威胁和其背后的全球投资的潜力;看似中国正在领导包装。

现有的网络安全技术

裂解加密码的一个明显的方法是蛮力;继续尝试所有可能的组合，直到代码被打破。但这种蛮力方法并不是很实际，因为尝试钥匙的所有组合可能需要数年。因此，目前的事态取决于公钥加密。一些着名的技术是：Diffie-Hellman，椭圆曲线和RSA。

让我们看看RSA。它与获取私钥通过将公钥，大型整数持续编写到两个素数的产品中。到目前为止，这在古典计算机范式中是不可追录的。因为它从足够大的整数开始，所以在泄露时需要多年的钥匙才能获得私钥。粗略地，关键生成算法可以说明如下：

1. 得到两个大小相等的随机质数，比如p和q。
2. 说，确保P和Q的乘积（让我们称之为n）是值得的比特长度，例如1024。
3. 让我们计算n和ǿ=（p-1）的值（q-1）
4. 让我们在1到ǿ之间选择一个合适的整数e
5. 秘密组件推导：D，再次在1到ǿ，→→= 1 modǿ
6. 公钥部分为(n, e)私钥部分为(d, p, q)。
7. d，p，q和ǿ是秘密。

量子网络安全的角度

我们上面讨论的质因数分解，在经典计算机中试用时，需要很长时间来计算。这使得它实际上是不可战胜的，因此我们感到安全，我们的经典安全模型是完整的和适当的。然而，这不是量子计算范式的情况。图3描述了经典计算范式和量子计算范式之间质因数分解的令人兴奋的比较。相应的量子计算质因数分解算法被称为肖尔算法。

上图生动地描述了量子计算在网络安全范式下扩散的潜在风险。要理解量子时代网络安全的轮廓，我们首先需要定义什么是量子安全?量子安全也常被称为后量子安全。与任何安全问题建模一样，让我们从最坏的开始。

让我们假设诚实的一方只有经典计算机，而对手是量子动力的。让我们假设对手的量子能力不一定在今天存在，它也可能是未来的——使问题陈述有趣。在传统世界中，我们希望建立一种安全机制，即使是量子动力的对手也不能妥协。在这种不利条件下取得的胜利称为后量子安全。这是当今一个吸引人们强烈研究兴趣的领域。

让我们来看看补救措施——如何实现这种后量子安全范式。

为了理解这个看似不可思议的后量子安全世界，我们需要了解量子计算机可能解决哪些问题。它能解决任何NP完备(最难的)问题吗?不,它不能。图4描述了边界误差多项式(BQP)时间，这是量子计算机可以在多项式时间内解决的问题区域。

如我们所能在图4中所见。如图4所示，仍然存在一个Quantum-Colly的无法解决的区域。这意味着该区域对于古典以及量子计算机而言。现在，直观地，如果我们可以在该区域设计安全原语和结构（图4中的绿色区域），那么我们是安全的。好吧，我们是对的，但部分地。在图4中的绿色区域中具有安全性原语。4是必要的，但不足以证明溶液的量子安全性。

人们相信，现在有一些安全技术可以在后量子顺序中应用，比如秘钥密码术。但另一方面，量子计算机的量子特性也增加了额外的安全攻击面。叠加攻击就是一个这样的例子。用简单的术语来说，叠加是一种量子属性，其中一个量子位(量子计算机中的一个位被称为量子位)可以拥有0、1或0和1值的混合。一旦你测量了量子位，它就会坍缩到经典的0或经典的1。现在，一个由量子计算机神谕提供动力的对手，有可能学习一些纯文本的叠加密文，并使用另一种算法(无需直接测量叠加密文)破译叠加密文，从而获得有关密码系统的知识。就是这样。