NIST今年選出的四種抗量子密碼優勝算法中,三種是基于NTRU Cryptosystems的技術成果,這家公司是什麼來曆?
前情回顧·量子密碼學近況
- NIST釋出新算法應對量子攻擊,可支援下一代加密标準
- 現在采集,以後解密:真随機數應對量子計算威脅
- 美國釋出“後量子密碼過渡”路線圖
- 2022年密碼學的全球新興趨勢
安全内參10月27日消息,今年7月,美國國家标準與技術研究院(NIST)選擇四種加密算法标準化,作為公鑰安全的國家标準,為量子計算機時代來臨做準備。量子計算機基于量子實體原理探索更強大的算力,極有可能危及目前加密算法的安全性。
NIST此次標明的四種優勝算法中,有三種是基于NTRU Cryptosystems開發的技術成果。這家公司成立于1996年,由高校研究團隊牽頭推動,目前已經被高通收購。
公鑰加密是網際網路信任的根基
NTRU Cryptosystems公司創始人兼數學研究主管Jeff Hoffstein教授表示,加密算法“是指供兩人互相交換資訊和秘密的方法”。
圖:FALCON算法的開發者之一Jeff Hoffstein教授
高通技術标準進階主管William Whyte稱,這些算法有兩個主要功能:資料加擾(data scrambling)與資料認證(data authentication)。
加密算法包含了用于資料加密或解密的密鑰。Whyte解釋道,資料加擾用到了兩種不同類型的密碼學技術:對稱型,即發送者與接收者擁有相同的密鑰;非對稱型,發送者使用公鑰加密,接收者使用私鑰解密。他說,雖然對稱加密算法的速度更快,但存在身份驗證隐患,即發送者和接收者可以通過僞裝實作身份欺詐。
非對稱加密算法(也稱公鑰加密算法)成功解決了這個問題。Hoffstein指出,公鑰加密算法“使使用者能夠擁有真正安全的網絡身份”,其中同時用到加密公鑰和解密私鑰,這樣“兩個人要分别知曉自己一側的密鑰資訊,才能順利完成通信。”
Whyte表示,當有人使用私鑰發送消息時,操作會同時建立一個數字簽名。接收者可以使用公鑰檢查該簽名,驗證之下如果“簽名有效,則意味着其确實由私鑰建立,内容來自相應建立者。”
多次入圍NIST算法評選的架構師John Schanck解釋稱,這就使得“雙方可以安全且私密地進行通信。無論是日常上網、操作銀行賬戶或者浏覽頁面,我們每天都會用到這樣的通信方式。”
量子計算機将破解公鑰加密
從曆史角度看,人們一直認為公鑰加密方法安全可靠。Hoffstein指出,如果想“如果使用普通計算機從加密密鑰逆推解密密鑰,那需要數萬年才能破解。”
但研究人員強調,在量子計算的新時代下,這種安全性将受到沖擊。是以,必須使用新的公鑰加密算法來保護資料。
Schanck說,“我對量子計算機的到來很有信心,而且時間不會太長。到那個時候,我們目前使用的一切公鑰加密算法都将受到沖擊。”
Hoffstein也補充道,“如果出現了能在短時間内完成解密的強大量子計算機,那麼網際網路正常運作所依托的安全基礎将瞬間崩塌。為此,NIST組織了選拔競賽,希望世界各地的研究人員積極送出新算法……集全球密碼學家之力解決這個難題。”
由NTRU Cryptosystems公司開發的FALCON算法具備抗量子破解能力,是以在今年被NIST選為加密國家标準之一。在所有當選的四種算法中,有三種都基于NTRU Cryptosystems的技術(安全内參注:還有兩種分别是CRYSTALS-Kyber、CRYSTALS-Dilithium,都是基于格密碼)。
NTRU如何開發出抗量子密碼
Hoffstein對密碼學的興趣,源自一場關于三種舊加密系統的主題講座。聽完講座,他腦中産生了疑問,“為什麼這三種公鑰加密方法如此笨拙?”在他看來,這三種方法包含“大量不必要的計算備援”,而且“都基于非常非常簡單的數學思想”。
為此,他決定将這些系統中使用的模運算替換成橢圓曲線計算,借此簡化算法設計。Hoffstein認為,“這樣才能讓算法變得簡單,不再依賴于計算機上的大型處理器,甚至在手機端就能完成。”
在找到粗略的解決方案之後,他把想法分享給了Joseph Silverman’77和Jill Pipher兩位數學教授,希望能合作将概念轉化成“完善且有效的加密系統”。他坦言,“沒有這二位的幫助,我根本不可能成功。”
經過幾個月的工作,該團隊于1996年開發出了NTRU加密系統。之後多年來,NTRU始終固若金湯、未遭攻破,是以NIST才決定接受基于NTRU方法的加密新算法。
Hoffstein認為,NTRU的成功代表着好奇心驅使下的科學研究的又一次勝利。
“美國政府對興趣驅動型研究的投入越來越少,這給此類探索性研究造成了沉重打擊。”在Hoffstein看來,“無數的數學案例都來自純好奇下的研究,并最終帶來了輝煌的成就,這才是令人神往的科學精神。”
參考資料:browndailyherald.com