Signal 协议加入对后量子密码学的支持

Signal协议加入对后量子密码学的支持被Signal、GoogleRCS和WhatsApp等流行消息应用使用的Signal协议加入了对后量子密码学的支持。Signal协议此前使用的加密算法是基于椭圆曲线Diffie-Hellman密钥交换协议，利用了由椭圆曲线密码学建立公钥与私钥对。它的安全性是基于数学上的单向函数，而该单向函数是基于离散对数问题。攻击者如果有量子计算机，可以利用Shor算法解决离散对数问题破解私钥。现有的量子计算机的量子比特数还不够多，如果有足够多的量子比特，一台量子计算机将可以在短时间内破解Signal的加密。Signal协议最新加入的后量子密码学算法叫PQXDH，基于美国国家标准技术局选择的四种后量子密码学之一的Crystals-Kyber。来源，频道：@kejiqu群组：@kejiquchat

【专家：量子计算机要破解基于RSA的密码还需要多年时间】

【专家：量子计算机要破解基于RSA的密码还需要多年时间】3月31日消息，凝聚态理论物理学家和量子信息专家SankarDasSarma在《麻省理工技术评论》上指出，量子计算机要破解基于RSA的密码，还有很长的路要走。RSA-密码学利用算法、代码和密钥来安全地加密私人数据，而不受第三方或黑客等恶意行为者的干扰。此加密方法的一个例子是创建一个新的钱包，生成一个公共地址和私钥。Sarma强调，破解密码学目前已经远远超出了现有计算能力的掌握范围。Sarma提到了“量子位（qubits）”，它是像电子或光子这样的量子物体，可以增强量子计算机的能力：“当今最先进的量子计算机有几十个解码器（或“noisy”）物理量子位。要建造一台量子计算机，从这些组件中破解RSA密码，将需要数百万甚至数十亿的量子位。”尽管Sarma对于这是否会在未来威胁密码学持怀疑态度，但他确实指出，真正的量子计算机将“具有今天无法想象的应用”。

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法一位著名密码学专家告诉《新科学家》杂志，美国间谍机构可能正在削弱新一代算法，而这些算法旨在防范配备量子计算机的黑客。伊利诺伊大学芝加哥分校的丹尼尔-伯恩斯坦（DanielBernstein）说，美国国家标准与技术研究院（NIST）正在故意掩盖美国国家安全局（NSA）参与制定"后量子密码学"（PQC）新加密标准的程度。他还认为，NIST在描述新标准安全性的计算中出现了错误——可能是偶然的，也可能是故意的。NIST对此予以否认。伯恩斯坦说："NIST并没有遵循旨在阻止NSA削弱PQC的程序。选择密码标准的人应该透明地、可验证地遵守明确的公开规则，这样我们就不必担心他们的动机。NIST承诺透明，然后声称已经展示了其所有工作，但这种说法根本不成立。"我们用来保护数据的数学问题，即使是目前最大的超级计算机也几乎无法破解。但当量子计算机变得足够可靠和强大时，它们将能够在瞬间破解这些问题。虽然目前还不清楚这种计算机何时会出现，但美国国家标准与技术研究院自2012年起就开始实施一个项目，以规范新一代可抵御其攻击的算法。伯恩斯坦在2003年创造了"后量子密码学"（post-quantumcryptography）一词来指代这类算法，他说，美国国家安全局正在积极地将秘密弱点写入新的加密标准，以便在掌握适当知识的情况下更容易破解。NIST的标准在全球范围内使用，因此漏洞可能会产生巨大影响。——(NewScientist)

白宫指示联邦机构在未来六个月内为能够破解公钥密码学的量子计算机增加准备工作

白宫指示联邦机构在未来六个月内为能够破解公钥密码学的量子计算机增加准备工作乔-拜登总统周三发布的一份备忘录命令联邦机构加紧准备，以应对有一天量子计算机能够打破目前用于保护世界各地数字系统的公钥密码学。这份名为《国家安全备忘录10》（NSM-10）的文件呼吁为量子信息科学（QIS）制定"整个政府和整个社会的战略"，包括"抗量子密码学提供的安全增强措施"。主要的关注点是预期创建一个与密码分析有关的量子计算机（CRQC）--这是美国以及诸如中国等对手的一些QIS研究的假定目标。"目前的研究表明，在不远的将来，当量子信息科学成熟，量子计算机能够达到足够的规模和复杂程度时，它们将能够破解目前保障我们数字通信安全的大部分密码学"，拜登政府的一位高级官员周二在备忘录发布之前告诉记者。在许多情况下，这种密码学可以追溯到20世纪70年代末发表的作品，并在此后的几十年里不断更新。这位官员说："好消息是，这并不是一个无法解决的问题。国家标准与技术研究所--NIST--很快将发布新的加密标准，可以防止这些未来的攻击。"拜登的备忘录在为网络安全和基础设施安全局（CISA）、国家安全局和在制定网络安全标准方面具有权威作用的NIST等机构布置任务时，20多次提到了抗量子加密技术。这些机构将有大约六个月的时间来"建立所有目前部署的密码系统的清单要求，不包括国家安全系统（NSS）"。NIST和CISA还将被要求与私营部门建立联系，包括关键基础设施运营商，将重要系统过渡到抗量子密码学。拜登周三还发布了一项行政命令，将创建一个国家量子计划咨询委员会，包括白宫官员和来自工业界、学术界和美国国家实验室的多达26名专家。该命令建立在唐纳德-特朗普总统于2018年签署成为法律的《国家量子倡议法》的基础上。——therecord

从当下的密码学到量子密码学 ——

从当下的密码学到量子密码学——密码学和加密不仅仅是极客和间谍的专利，它们也是如今所有人日常生活的一部分。这本新书向您介绍了数字密码学的基础知识，并涵盖了组织在抵御数据盗窃和窃听者时必须实施的做法。您将了解到数字加密的概念，并研究关键的数字加密算法及其各种应用。从组织的角度来衡量密码学，您将深入了解可能发生在您的系统中的常见攻击，并了解如何对付它们。接着是量子计算，您将发现它与目前的计算范式有什么不同，并了解它在未来的潜力。在理清基础知识后，您将仔细研究量子计算机在实践中如何工作。将重点转移到量子密码学，您将了解到更多关于量子密钥分发（QKD）的知识、以及它与当今的加密方法有何不同。您还将考虑目前QKD的实现，包括SwissQuantum的分发系统和DARPA量子网络提供的QKD分发网络。最终，您将学习到在即将到来的量子时代如何防御密码攻击的手段，如利用零知识证明（ZKP）系统。通过这本书，您将加深对密码学概念的了解，并被引入到量子密码学的新模式中。如果您或您的组织将隐私作为首要任务，这本书应该会给您很多的启示。

IBM计算机“基准”实验显示量子计算机将在两年内超越传统计算机

IBM计算机“基准”实验显示量子计算机将在两年内超越传统计算机这项新研究的成果发表在上周的《自然》杂志上。科学家们使用IBM量子计算机Eagle来模拟真实材料的磁性，处理速度比传统计算机更快。IBM量子计算机之所以能超越传统计算机，是因为其使用了一种特殊的误差缓解过程来补偿噪声带来的影响。而噪声正是量子计算机的一个基本弱点。基于硅芯片的传统计算机依赖于“比特（bit）”进行运算，但其只能取0或1这两个值。相比之下，量子计算机使用的量子比特可以同时呈现多种状态。量子比特依赖于量子叠加和量子纠缠等量子现象。理论上这使得量子比特的计算速度更快，而且可以真正实现并行计算。相比之下，传统计算机基于比特的计算速度很慢，而且需要按顺序依次进行。但从历史上看，量子计算机有一个致命的弱点：量子比特的量子态非常脆弱，来自外部环境的微小破坏也会永远扰乱它们的状态，从而干扰所携带的信息。这使得量子计算机非常容易出错或“出现噪声”。在这一新的原理验证实验中，127量子比特的Eagle超级计算机用建立在超导电路上的量子比特计算了二维固体的完整磁性状态。然后，研究人员仔细测量每个量子比特所产生的噪声。事实证明，诸如超级计算材料中的缺陷等因素可以可靠预测每个量子比特所产生的噪声。据报道，研究小组随后利用这些预测值来模拟生成没有噪音的结果。量子霸权的说法之前就出现过。2019年，谷歌的科学家们声称，公司开发的量子计算机Sycamore在200秒内解决了一个普通计算机需要1万年才能破解的问题。但谷歌量子计算机所解决的问题本质上就是生成一长串随机数，然后检查它们的准确性，并没有什么实际用途。相比之下，用IBM量子计算机完成的新实验是一个高度简化但有真实应用价值的物理问题。2019年谷歌量子霸权研究成果参与者之一、加州大学圣巴巴拉分校物理学家约翰·马丁尼斯(JohnMartinis)表示，“这能让人们乐观认为，它将在其他系统和更复杂的算法中发挥作用。”（辰辰）...PC版：https://www.cnbeta.com.tw/articles/soft/1366285.htm手机版：https://m.cnbeta.com.tw/view/1366285.htm