比NIST方案更安全？首个实用的抗量子加密算法问世

科学家们认为，他们已经创造出第一种实用的加密算法——LaV，可以保护数据和通信免受量子计算机的攻击。

LaV的创造者声称，随着业界距离制造出大规模量子计算机越来越近，这是第一种可以取代当今加密技术的实用算法。

澳大利亚科学家们在11月14日发表在密码学研究预印本数据库Cryptology ePrint Archive上的一篇论文中描述了他们的研究，该论文尚未经过同行评审

然而，该领域的其他专家仍持怀疑态度，他们认为由美国政府资助的尖端实验室支持的算法更有可能得到广泛应用。

密码学工具，如WhatsApp的端到端加密，通过将数据扰乱成只有唯一数字密钥才能解开的暗码来保护数据，如两个人之间发送的信息。如果黑客截获了加密信息，他们看到的只是杂乱无章的废话。黑客可以尝试猜测加密密钥并破译信息，但这需要最强大的超级计算机花费数百万年的时间来尝试每一种可能的组合，而这些机器每次只能执行一种组合。

另一方面，量子计算机可以同时进行多项计算。它们还没有强大到足以破解密码学的地步，但科学家们计划开发出越来越强大的机器，有朝一日可以在几秒钟内绕过这个重要的安全层。

现在，研究人员表示，他们基于现有的所谓“可验证随机函数”（verifiable random function，VRF）技术，开发出了迄今为止最高效的量子安全方案——LaV。

LaV：基于格的长期VRF结构

VRF接收一系列输入，对其进行计算，然后产生一个可以通过密码学验证的随机数。它通常是加密的附加功能，可提高数字平台的安全性。它是WhatsApp密钥透明协议和一些区块链系统的重要组成部分。

但LaV是VRF的量子安全版本。首席研究员、澳大利亚莫纳什大学（Monash University）信息技术讲师穆罕默德·埃斯金（Muhammed Esgin）说，与它的前身不同，理论上它可以提供来自量子计算机的端到端安全性。

埃斯金在一封电子邮件中解释说：“我们的算法甚至可以抵御大规模量子计算机（可以破解当今的经典加密算法）的理论和实际攻击。因此，它既能抵御当今的超级计算机，也能抵御未来强大的量子计算机。”

那么，LaV能否改变量子安全游戏规则？

LaV可以通过开源平台GitLab访问。它的创造者声称，与国家标准与技术研究院（NIST）支持的四个候选方案相比，这是一个实用的解决方案——NIST多年来一直在寻找量子加密协议。然而，一些专家对此并不认同。

GitLab网址链接：

https://gitlab.com/raykzhao/lav

兰德公司（The RAND Corporation）的物理科学家爱德华·帕克（Edward Parker）表示，“目前已经存在几种量子安全加密算法，NIST正在对这些工具进行标准化，实质上是给这四种算法盖上美国政府的印章，以便广泛使用。”

“人们普遍预计，这四种算法将成为未来量子安全密码学的支柱，而不是LaV或其他已提出的数十种量子安全算法。NIST选择的这四种算法经过了数年非常仔细的审查，我们可以非常确信它们确实是安全的。”

马里兰大学高级计算机研究所（UMIACS）的计算机科学家乔纳森·卡茨（Jonathan Katz）也支持NIST的努力：“密码学研究界研究量子安全算法已经有二十多年了，NIST的后量子密码学标准化工作始于2017年。”

不过，帕克补充说：“LaV当然有可能比其他量子安全算法更高效一些。”

牛津大学量子信息科学教授弗拉特科·韦德拉尔（Vlatko Vedral）则怀疑LaV可能不是第一个同类算法，尽管它可能是第一个公开发布的算法。

韦德拉尔说：“业界离制造出大规模量子计算机越来越近了，人们自然会探索各种保护措施，防止量子计算机被用于负面用途；代码制作和代码破解一直以来都在相互进行军备竞赛。”

参考链接：

[1]https://eprint.iacr.org/2022/141

[2]https://www.livescience.com/technology/computing/experts-divided-over-claims-of-1st-practical-algorithm-to-protect-data-from-quantum-computers

声明：本文来自光子盒，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。