2024年4月10日,清华大学青年教师陈一镭发表了预印论文《Quantum Algorithms for Lattice Problems》,提出了一个新颖的量子算法,以期在多项式时间内求解格上困难问题,这意味着依赖于格上困难问题设计的格基密码将“出师未捷身先死”。
众所周知,格上困难问题是当今国际抗量子密码中最主要的一类—格基密码的安全基石,也是美国NIST组织的抗量子密码标准化工作中最为重要的一类。一旦该预印论文的结果被国际同行评议为真实的,那么格基密码的安全性将受到严重威胁。对当今美国国家标准技术研究院NIST正在制定的新一代抗量子密码标准,对全球互联网共同应对即将来临的量子计算机的冲击也将产生很大的负面效应。国内一些非专业新闻媒体对此也报着“盲目的乐观态度”。
需要指出的是,对于基于专业的数学困难问题的研究,需要首先获得国际同行的评议,并取得共识后才能下最后的结论。近年来这类例子不在少数。例如2018年英国著名数学家、阿贝尔奖和菲尔兹奖得主迈克尔·阿提亚提出了证明黎曼猜想的“简单思路”。但该结论经过国际同行评议之后并未予以认可。
另外一个与抗量子(格基)密码相关的例子是著名的Shor算法发明者Peter Shor(正是Shor算法的发明才破解了第一代公钥密码,并导致新的抗量子密码的研发)在2017年也与人一道合作发表了一篇预印论文《A Discrete Fourier Transform on Lattice with Quantum Applications 》,试图加速格上困难问题的计算。该消息在国际密码学界也曾引发轩然大波。但随后证明该论文存在漏洞,并获得了作者的认可。
在预印论文发表一周后(2024年4月18日),陈一镭在预印论文网站上承认其论文的证明有瑕疵,并且尚不知道如何修正(国际同行与其进行了讨论)。因此论文作者申明,该文“对在多项式时间内解决格上困难问题LWE”的结论不成立。
至此,由该预印论文引发的国际抗量子密码簇当中最重要的格基密码安全性的讨论告一段落。尽管如此,我们依然认为未来抗量子密码的安全性,以及基于抗量子密码的互联网安全基石的迁移工作还将继续迎接全球各界的不断挑战。学术界同行和产业界针对抗量子密码迁移工作中的各种讨论都将备受关注。另一方面本公众号也呼吁,专业的事情应该交给专业人士来判断,而不是赚流量吸引眼球似的新闻狂欢。
声明:本文来自量子计算与安全先锋,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。