①周三,苹果宣布将对iMessage进行重大安全升级,推出PQ3加密协议,以抵御量子计算机可能带来的威胁; ②神龙见首不见尾的量子技术,为何让苹果现在就开始兴建围墙?业界一直传说的Q日又是什么东西?
财联社2月22日讯(编辑 马兰)去年2月份,一家加拿大网络安全公司QD5曾经向美国国防部发出警告,称世界可能最快在2025年就会迎来所谓的Q日,即量子计算机打败目前的加密方法,导致全球通信进入“裸奔”的那一天。
而在周三,身为全球顶尖科技公司之一的苹果突然宣布,将推出PQ3加密协议,对iMessage进行历史上最重要的加密安全升级。
苹果在其官方博客中表示,其不仅仅是用新算法替代了现有算法,而是从头重建了iMessage的加密协议,以推进端到端加密的最先进技术。
其解释称,PQ3将在每个设备本地声称的公钥中引入新的后量子加密密钥,作为iMessage注册的一部分传输到苹果的服务器。借由PQ3,iMessage可以继续依赖现有的密码算法来验证账户,但量子计算机却无法再进行追溯攻击。
苹果的这一行动无疑展现了其对未来量子计算机发展的防备程度,也被视为美国科技公司正在为量子计算突破时刻进行准备的最新迹象。
Q日似乎正在变得越来越近。
加密的真相
剥开艰涩难懂的技术黑话,Q日实际上意味着量子电脑成熟到可以轻易破解全球主流加密技术的那一天。
而加密本身其实并不复杂。在很早的时期,人们就学会通过杂乱无序的代码隐藏信息,从而进行秘密情报的传达。
只不过当今的大多数通信是通过所谓的公钥基础设施(PKI)进行保护的,简单来说,就是让电脑构建一个更为复杂庞大的密码本或者说数学题,来保护信息的安全。而RSA等非对称加密演算法等技术就是创建和管理用于加密的困难数学问题的算法。
PKI促进了互联网经济和电信系统的兴起,小到邮箱密码、银行账户密码,大到公司网站、国家信息系统其实都依赖于PKI的保护。
对于普通人和普通电脑来说,要破解RSA就像是让小学生去做一道国际奥赛的压轴大题一样难。但对于量子电脑来说,这属于降维打击。
1994年,一名来自美国麻省理工的数学家Peter Shor发现了一种演算法,证明一台成熟的量子电脑可以破解任何非对称加密演算法,这也是著名的秀尔算法。
从秀尔算法出来的那一刻开始,量子计算就像给全球通信设定了一个倒计时。只要有一台成熟量子计算机出现,若不升级保护的全球公共网络,其网络上的所有内容对于那个量子计算机拥有者来说,都将变成随时取用的透明数据。
量子计算浪潮
科技界曾经认为距离量子电脑的成熟还有很远,而目前的加密算法仍然十分先进,没有任何证据证明量子电脑已经对全球通信构成了威胁。之前的说法是,量子电脑起码还要几十年的光阴才能达到Peter Shor预测的效果。
然而,有些事情就是不能抱侥幸心理。过去两年发生的两件事情突然让学界和业界都感到不妙。
第一件事是量子电脑发展突然加快的事实。2022年,IBM宣布其开发出拥有433量子位元的处理器,2023年其又称已经成功打造了1121量子位元的产品。仅从IBM这条线来看,量子电脑的发展已经迈向指数级增长。
第二件事则是科学家们推翻了Shor的演算法,将其预测的上亿量子位元才能破解2048位元加密的理论,改进到只要2000万个量子位元耗费8小时就能破解的程度。
去年,清华大学的龙桂鲁教授还称找到了更新的算法,只需要372个量子位元就可以破解RSA技术下的2048位元加密。虽然学界还未公认这一算法的有效性,但确实像是被人打了一闷棍:量子算法怎么能发展如此之快?
量子电脑的发展在一代又一代科学家的研究下变得越来越快,原本还有几十年装鸵鸟的机会,突然就变成了明天就可能降临的灾难。包括苹果在内的科技企业只能含泪从现在开始打补丁。
而在去年,科技业针对量子加密的防御手段已经增加,各种行业组织开始协调抗量子密码的协议。美国、英国、欧盟及中国等主要大国也纷纷更新了自己的量子战略。
谷歌则在去年8月宣布在浏览器Chrome中添加对抗量子加密的支持,从而确保网络浏览免受后量子安全的威胁。
Q日来的那一天
或许有人迷惑,量子电脑确实可怕,但还没看到影子的事情,谷歌和苹果现在就开始抗量子加密会不会有些太未雨绸缪了?
学界对此的回应是,你以为量子电脑只会解码以后的数据吗?历史记录它也能给你盘得明明白白。这就跟美国现在还在解码前苏联的密码本一样,谁能保证自己的历史数据里面没有一两个致命的秘密?
QD5的执行副总裁Tilo Kunz此前表示,全球现正努力掠夺数据,以便在Q日来临后对已截获的消息进行解码。这可能涉及到国家军事的长期计划和情报,也可能涉及企业极为重要的知识产权。
他称,所有通过公共网络发送的内容都有风险。这也让所有国家私下里都绷紧了神经,并展开了一场“谁是收集数据的黑客”的怀疑游戏。
而对于量子电脑而言,学界目前的观点是中国和美国是最有可能率先抵达Q日的两个国家,甚至美国可能还有一点额外胜算。与此同时,全球也在不断竞争保护关键数据不受量子电脑侵入的能力,苹果使用的PQ3可能就是其中一种。
商业顾问还预测,四五年之后,量子计算将可能带来数千亿美元的额外收入。甚至在量子电脑问世之前,量子技术的进步就可以大幅提高某些军事硬件的性能。
悉尼大学量子物理学教授、Q-CTRL的创始人兼首席执行官Michael Biercuk则高呼,量子技术在21世纪将取得如同19世纪电力发明一样的变革性影响。
