7月8日消息,据美国《连线》网站报道,有人认为未来量子计算机诞生后或将引发加密技术的全面崩解,面对这一可能发生的灾难性前景,谷歌率先尝试通过新型加密技术抵御量子攻击。具体而言,两年内,谷歌将对小范围的Chrome桌面浏览器展开测试,这些浏览器更新后,就会使用融入Ring-LWE技术的新加密协议。
对于关心互联网安全和加密技术的人而言,具有实用性的量子计算机如同20世纪90年代引发人类恐慌的千年虫,这类计算机若问世,则意味着一个无法预测的未来,很可能一切会遭到破坏。黑客和情报机构可能利用先进的量子侵入技术来破解目前的加密技术,并学习他们想学的一切。面对未来这种可能的威胁,而谷歌正在启动一项缓慢而艰难的应对工作——让Chrome浏览器在用户遭遇强大的量子计算机的攻击时仍能为用户保守秘密。
谷歌透露,在测试中,Chrome浏览器中将应用一种新型的加密技术,不仅仅能够抵御现有的加密破解方法,也能够抵制利用量子计算机展开的攻击。未来可能诞生的量子计算机会让密码破译技术的发展迅猛加速。目前,谷歌对新型“量子后”加密技术的测试仅在不足10%的Chrome桌面浏览器中展开。这些浏览器经过更新后,当连接到某些谷歌服务时,就会使用上述的新加密协议。不过,谷歌此举是业界迄今为抵御量子攻击所作出的规模最大的加密测试。量子技术引发灾难性攻击的前景虽然依旧遥远,但仍可能发生,互联网安全领域需对此做好准备,谷歌此举也是安全领域的一大里程碑事件。
谷歌安全工程师亚当-兰利表示,“我们做这项实验的原因是,未来建成大型量子计算机是有可能的。我们不应该对此感到恐慌,这是可能发生的。”谷歌也认为,未来先进的窃听技术可能会时不时把人们各式各样的秘密都记录下来,并利用几年后甚至几十年后研发的技术将之破解。兰利指出,对于现在许多无处不在的加密形式,如,对网络浏览予以保护的TLS或SSL加密技术,“所有现在的加密信息在未来都可能被量子计算机破解。”
为了避免这种可能性,谷歌正在展开一项为期两年的实验:把Chrome浏览器和谷歌服务中的TLS网络加密协议从椭圆曲线密码(ECC)改成一种椭圆曲线增强型协议。椭圆曲线密码是一种常见的加密技术,在普通电脑上几乎是无法攻破的。而替换它的新协议新添了代号为Ring-LWE的新型加密技术。密码学家们提出,不同于椭圆曲线密码,Ring-LWE技术在将来或许能够抵御量子攻击。不过密码学家们对这一立场也并非很肯定。
约翰-霍普金斯大学的加密学教授马修-格林指出,没有人可以肯定Ring-LWE技术一定能抵御量子破解技术。但他表示,这一技术仍是人类向正确方向迈出的重要一步。(阿树)