后量子密码学的起伏以及我们的混合解决方案

撰写者

Pete Membrey

分享至Facebook分享至Twitter分享至Whatsapp分享至Telegram通过电子邮件分享

在2024年4月10日，IACR国际密码学研究协会预印本服务上发表了一篇名为《量子算法和晶格问题》的论文。尽管标题并不起眼，但这篇论文提出了一个大胆的主张，可能会颠覆全球对后量子安全加密技术的努力。

在这篇博客文章中，我们将探讨这一主张的内容，特别是在选择Kyber算法方面以及随后发生的情况。我们还会深入分析这一事件对我们VPN的后量子加密可能造成的影响。

Kyber的安全性受到质疑

Kyber是一种基于晶格的加密算法，旨在抵抗量子计算机的攻击。美国国家标准与技术研究院NIST进行了一场竞赛，以确定哪些候选算法将成为官方标准，Kyber最终获胜。

然而，在上述论文中，清华大学的助理教授陈宜磊声称发现了一种量子算法，可以解决学习有误问题LWE，这意味著可以破解或显著削弱Kyber。

这一消息在某些圈子里引发了轰动：如果该主张成立，那么世界依赖的最新后量子技术将面临根本性的问题。

到目前为止，已经投入了大量的时间、精力和金钱来标准化Kyber，并且所有现代浏览器都支持它。我们在ExpressVPN的后量子防护中使用的正是Kyber通过我们的Lightway协议。如果在这个阶段发现了重大缺陷，则意味著必须重新开始，并撤回已经完成的所有工作。显然，这不仅会对已经投入的时间和工作造成毁灭性影响，还会进一步动摇创建的解决方案的信心。

因此，这是一个重大的主张，但考虑到提出该主张的学者的学术背景以及这项发现所需的工作，该主张看起来似乎是合理的。

所有目光集中在后量子密码学上

那么，我们对现有后量子密码学的安全性能有多少信心呢？我不是一名密码学家，也没有强大的数学背景，但那些多年间从事后量子技术研究的人有著丰富的经验。创建开放量子安全项目的那些人，致力于推进量子抗性密码学的过渡，都是该领域的领头羊。他们不仅检查了数学，还亲自实施了技术并验证了其有效性。这一切都是公开进行的，因此有不少眼睛关注该项目，并且有很多人给予了反馈。这使得重大的错误更难被忽视。

但这并不意味著不可能出现错误。工程师们往往不会意识到问题的根本，直到系统外部的人指出来。毕竟，这就是如何在这些挑战性的问题上取得进展的方法。

卡尔萨根曾说过，“非凡的主张需要非凡的证据”。一般来说，这是好的建议如果有事物声称将改变现状，合理地要求提供强有力的证据是合乎情理的。正是如此，在本次论文的情况下。

Kyber的安全性未被破坏

在4月18日，陈博士更新了论文，承认他的算法中出现了一个错误由Hongxun Wu和Thomas Vidick独立确认，而且论文中的主张确实不成立。他已将这篇论文保留，以便其他研究人员能以此为基础进行改进。

值得注意的是，陈博士是一位正规的研究者，任职于中国顶尖研究大学之一。他在论文中遵循的过程与该领域的最佳实践一致。通过提交预印本，他能迅速获得密码学界的反馈，以改进其论文。如果反馈表明一切都很稳固，他可能会将论文提交到同行评审的期刊。

然而，在本例中，他收到了对该算法的关键反馈，质疑该算法是否如预期般有效。他在核实了反驳后，所能做的最好的事情就是优雅地接受反馈，撤回自己的主张并继续工作。根据各方报导，他确实这样做了，这显示了他的学术诚信和对推动该领域进步的承诺。

ExpressVPN的后量子防护混合加密

在ExpressVPN，我们一直认为Kyber可能会被攻破。毕竟，曾经有一个候选者名为Rainbow在一台笔记本电脑上就被破解了。它不仅不具备量子安全性，连传统安全性也不具备。

这就是混合加密的作用所在。在我们的Lightway协议中部署后量子防护时，我们结合了当前的传统先进加密技术和Kyber，以生成一个密钥，使攻击者必须破解两种形式的密钥交换。

这样做的话，即便Kyber确实容易受到攻击，您仍然可以获得P521的传统安全保护。而未来如果量子计算机可以破解P521，您也有Kyber作为防护手段，因为截至目前，它是最有效的防御措施。换句话说，使用Lightway，您可以获得两层的保护。

对于大多数密码学界而言，该主张的撤回意味著我们可以稍微松一口气。未来可能会看到更多破解晶格加密的声明，最终可能会有一些成功实现。这只是我们必须对加密技术进行的严谨检视的一部分，以确保我们的安全性。

ExpressVPN将继续使用混合加密，为用户提供最佳保护。我们没有计划仅转向Kyber，认为混合加密将在未来很多年里持续存在。

获取ExpressVPN

30天退款保证

获取ExpressVPN

什么是VPN？

Pete Membrey

Pete Membrey目前担任ExpressVPN的首席工程官，创建了Lightway开源的移动优先VPN协议，并且是创建TrustedServer的核心成员，VPN行业首个仅RAM伺服器平台，专为深度防御策略而设计。

为这篇文章点赞，或分享您的想法！

13

1