思想领袖

未来没有量子安全加密,关键基础设施将在新威胁下崩溃

mm
Published
Updated

数十年来,RSA 和椭圆曲线密码学(ECC)一直是数字安全的骨干。从保护在线银行到军事通信,这些算法已经经受了时间的考验——主要是因为它们依赖于计算上昂贵的数学问题。但是,现状正在受到攻击。人工智能,特别是当它与新的计算模型和量子计算相结合时,将开始侵蚀这些密码方案曾经不可侵犯的基础。

RSA 和 ECC 的问题

RSA 的安全性基于大整数因式分解的困难——两个大素数的乘积。ECC 依赖于椭圆曲线离散对数问题(ECDLP)的困难性。在经典计算中,这些问题在合理的时间范围内实际上是不可解的,当密钥大小足够大时。

但是,这里有一个关键点:这些系统之所以安全,只是因为还没有人找到更快的方法来破解它们——暂时。现在,人工智能正在加剧这种情况。

人工智能不仅仅是聊天机器人

忘记关于 ChatGPT 写诗或 Midjourney 生成动漫头像的闲聊。人工智能的真正力量在于其识别模式、优化搜索空间和比任何人类编码器或分析师更快地迭代解决方案的能力。当应用于密码学时,人工智能并不是在好莱坞意义上破解密码——它正在深入研究使 RSA 和 ECC 成为“难题”的数学结构。

机器学习模型,特别是神经网络,越来越有效地预测数学结构、近似复杂函数和指导启发式算法。在密码分析中,这意味着:

  • 更快地识别弱密钥 更快
  • 规模 上利用实现缺陷。
  • 加速因式分解 技术
  • 学习 椭圆曲线运算中的模式。

因式分解中的机器学习

RSA 的阿喀琉斯之踵是整数因式分解。传统攻击,如一般数域筛法(GNFS),已经需要大量资源,但在理论上是 可行 的。现在,人工智能正在增强这些方法。

最近的研究探讨了如何使用神经网络 预测 用于因式分解的数域结构。与其依赖蛮力,人工智能帮助 优先 更有可能导致成功分解的路径。

还有一些工作专注于训练模型来逆向工程部分密钥信息或从泄露的数据中近似私钥——这曾经由于纯粹的复杂性而不可行。人工智能正在将这种复杂性转化为可解决的 优化 问题。

ECC 和人工智能增强攻击

ECC 通常被认为比 RSA 更安全,因为它可以用更小的密钥大小实现可比的安全性。但是,这个更小的表面积也更容易受到精确攻击——而人工智能正在利用这一点。

人工智能正在被用来:

  • 加速 Pollard 的 Rho 算法,这是攻击 ECC 的主要工具之一。通过优化椭圆曲线空间中的路径,机器学习可以显著减少碰撞时间。
  • 进行侧信道攻击,在这种攻击中,训练有素的模型可以从电磁或功耗数据中 推断 用于 ECC 操作的私钥。
  • 生成特定曲线的漏洞利用,在这种情况下,人工智能模型 分析 曲线的算术属性以识别较弱或更容易被攻击的曲线。

侧信道攻击升级

传统的侧信道攻击(SCA)需要物理访问和高分辨率测量工具。人工智能使这些攻击变得 远程和自动化。例如,深度学习模型可以被训练来分类计算时间、功耗或甚至声学 发射 的微妙变化,以推断私钥。

最大的进步?人工智能不需要了解它正在攻击的系统的理论基础——它只需要足够的训练数据。一旦训练完成,这些模型就可以像 电锯一样轻松地破解密码学运算,完全绕过数学保护。

前量子和后量子协同作用

您可能会认为量子计算是对 RSA 和 ECC 的真正生存威胁。您是对的——足够强大的量子计算机上的 Shor 算法将 摧毁 两者。

但是,这里有一个转折:人工智能正在作为通往量子优势的 桥梁。在我们等待量子机器成熟的同时,人工智能正在使今天的经典攻击更快、更可扩展、更有效。一些 研究人员 甚至正在开发 量子启发 的人工智能模型,以使用经典硬件模拟 Shor 或 Grover 等量子算法的行为。

实际上,人工智能正在缩短这些密码方案变得过时的时间线——甚至在量子霸权到来之前。

安全影响

人工智能对 RSA 和 ECC 构成的威胁不再是一个理论问题——它正在发生。这种密码学格局的转变正在被政府、网络安全机构和私营企业所认真对待。例如,美国国家标准与技术研究所(NIST)一直在领导全球向后量子密码学的转变。在多年的研究之后,NIST 已经 最终确定了一套量子抗性算法,包括 CRYSTALS-Kyber 和 CRYSTALS-Dilithium,这些算法旨在抵抗经典和量子攻击。重要的是,这些算法也正在接受 测试,以确保它们能够抵抗人工智能辅助的密码分析,这凸显了机器学习已经成为安全规划中的一个因素。

同时,仍然依赖于 RSA 和 ECC 的旧系统正在成为关键漏洞。这些过时的方案广泛嵌入到构成我们数字生活骨干的系统中——从远程工作者使用的虚拟私人网络(VPN)到控制从路由器到医疗设备的所有内容的固件。如果不升级,这些组件可以作为攻击者的入口,攻击者可以利用经典的辅助攻击或量子突破。

对关键基础设施的威胁

更令人担忧的是对关键基础设施的风险。能源网、水处理设施、交通系统和医疗网络通常运行在过时或难以更新的软件栈上,这些软件栈依赖于 RSA 或 ECC。这些系统的成功破坏,特别是针对其密码控制的攻击,可能会造成现实世界的破坏和危及公共安全。在国家威胁的背景下,这些系统对间谍活动和破坏尤其具有吸引力。

需要改变什么

这是现实:如果您仍在新系统中部署 RSA 或 ECC,您已经落后了。人工智能不需要完全破坏这些系统就能使它们变得不安全——它只需要削弱它们,使其对国家级别的行为者或资金充足的对手来说变得可行。

现代防御需要转变:

  • 采用后量子密码学,例如基于格、基于哈希或基于多变量多项式的 方案
  • 调查提供 密码灵活性 的技术平台,使密码升级变得容易和无痛。
  • 投资人工智能抵抗密码方法,即专门设计为抵抗人工智能增强分析的算法。
  • 进行人工智能红队演练——模拟使用机器学习来测试安全栈的智能对手。
  • 重新审视实现卫生:许多人工智能攻击之所以成功,是因为实现不良,而不是理论上的缺陷。

底线

人工智能正在对密码学做同样的事情,它已经对其他行业做过的事情:找到弱点的速度比我们修复它们的速度还快。RSA 和 ECC 还没有死——但写在墙上的字已经很明显了。密码学的老卫士再也不能独自站立了。我们必须进化,否则就会落后。

人工智能辅助攻击正在使旧的加密方案过时。政府和研究人员正在推出新的后量子密码学标准,以应对即将到来的挑战。同时,仍然使用 RSA 或 ECC 的过时系统,特别是在关键基础设施中,如电网或医院,正变得越来越脆弱。这些系统可能会被破坏,造成毁灭性的后果,特别是对于国家行为者来说。

等待行动不再是一个选择。安全现在意味着灵活、主动和准备好应对人工智能和量子威胁。因此,向关键基础设施行业传递的信息很明确:开始像一个人工智能赋能的对手一样思考——因为那正是谁将来攻击您的数据的样子。

mm

Damien Fortune 是 SENTRIQS 的创始人和CEO,开发了最安全的合规协作解决方案 GLYPH