量子计算机时代加密算法McEliece被破解

荷兰爱因霍芬科技大学的研究人员们宣布，他们已经破解了McEliece加密系统，而这种算法被很多人视为“互联网安全的未来”，也被看作是今后量子计算机时代的安全保障之一。爱因霍芬科技大学的科学家们表示，他们已经成功找到了一种方法，而且经过测试证明确实可以加快攻击McEliece密码系统的速度，在一套拥有200台计算机的集丛上只需一个星期即可完成破译。据悉，他们最近在爱因霍芬、阿姆斯特丹、法国、爱尔兰、台湾和美国等各地的数十套计算机上运行了专门开发的破解软件，其中爱尔兰的一台计算机非常幸运地找到了密码。

    McEliece由Robert McEliece于1978年设计开发，是一种不对称加密算法，基于代数编码理论，使用了一系列纠错代码Goppa。这种加密系统使用Goppa代码作为 专用密钥，并将其编码为线性代码作为公共密钥，要想对公共密钥进行解码，就必须知道专用密钥。

    McEliece密码系统虽然没有获得普遍采用，但非常强壮和稳定，唯一的缺点就是公共密钥太大，长达219-bit，这就使得加密信息要比明文信息大得多，从而提高了传输过程中的出错几率，另外不对称特性也使得这种技术无法用于数字认证和签名。

    三十年来针对这种加密系统的攻击和破解一直不断，但它始终稳如泰山。1991年Valery Korzhik和Andrew Turkin曾经宣称已将其攻破，但并没有确凿的证据。1993年，科学家们还建议用其他代数编码取代Goppa，以提高系统安全性，不过至今停留在理论 层次。

    如果爱因霍芬大学的成果得到证实，那么人们不得不考虑在量子计算时代是否还要使用McEliece系统，毕竟到时的计算机会异常强大，破击也会更轻松。研究人员们建议说可以扩大密钥尺寸，但这并不是一个明智的做法，毕竟该系统的密钥本来就已经不小了。