量子革命变身密码,从量子计算到量子安全【澳

作者: 澳门金莎娱乐网站  发布:2019-09-06

“这应该就是他们所说的高熵,因为这一编码都是完全随机的。”Sharma在谈论量子安全的第二种方式时说道。

B包密码体制包括了多种以现代公钥密码为基础的加密算法、数字签名算法、密钥协商算法和随机数生成算法等。而现代公钥密码诞生于上个世纪七十年代中叶,其安全性依赖于数学上的皇冠—数论中的一类困难问题。美国国家安全局组织专家对公钥密码的安全性分析了整整三十年,在确认没有什么安全漏洞之后,才于2005年允许B包密码体制在联邦政府内部的信息系统当中投入使用。根据NSA的相关规定,B包密码体制可以用于联邦政府的机密信息传递,而且和更为神秘的A包密码体制一道,可以用于处理最高密级为绝密级的信息,例如美联储等机构就可以使用B包密码体制来传递敏感信息。

量子革命变身密码“终结者” 未来计算机加密技术亟待革新

“如果我要给你发送一个量子级别编译的代码,我会在每秒进行亿万次的发送,如果有人试图拦截这一传输过程,量子物理学定律会将他们窃取或者拦截的行为展示给你和我。”他解释道。

2 量子密码与抗量子密码的区别

澳门金莎娱乐网站 1

这三个方法受到了广泛的认可,因为它们能够保证量子安全。Sharma也指出,将这三种方式整合到一起,则会构成未来网络安全系统的基础,从而对敏感信息进行存储和传输。

毫无疑问,美方抗量子标准化路线图的企图是雄心勃勃的。然而,它也面临若干挑战。对此,美国国家标准技术研究所抗量子密码组的专家们也毫不讳言。

“我非常担心人们还没有准备好。”加拿大滑铁卢大学量子计算研究所联合创始人、网络安全咨询公司evolutionQ 首席执行官Michele Mosca说。

美国国家标准与技术研究院选出了90名候选人来帮助开发量子抵抗算法(QRA),这表明到2022年-2023年,将会推出第一个量子抵抗算法。

首先需要指出的是,抗量子密码是泛指,它们大体上可以分为四大类,这四大类之间没有什么“血缘关系”,至少现在人们还没有发现它们之间有何关联。为了叙述简便,我们可以把它们分为基于编码的算法(Code-based Encryption,C类)、基于多变量多项式的加密算法(Multi-variable polynomial,M类)、基于安全散列函数的算法,以及格基加密算法(Lattice-based Encryption,L类)。这些加密算法发明出来的时间前后不一,例如C类算法甚至可以追溯到上个世纪七十年代,即发明第一代公钥密码算法的时代。只是因为当时C类算法加密的性能要比第一代公钥密码算法慢很多,因此并未引起人们太多的关注。M类算法诞生于上个世纪八十年代中叶,之后经过了诸多变形。S类算法中最典型的一例是SHA-3,它诞生的时间相对较晚,直至2015年才成为美国国家标准;L类算法是目前最受关注的一类算法,最早产生于1994年(居然与破解第一代公钥密码体制的Shor算法同时诞生!),后来又开枝散叶衍生了诸多分枝,包括现在炙手可热的全同态加密算法,其基本原理也属于L类。

在近日举行的研讨会上,译解密码者、物理学家和数学家评估和探讨了不易受到量子计算机攻击的加密工具。4月,NIST也举行了研讨会。而且,IQC将与欧洲电信标准协会合作于韩国首尔举行另一场会议。

原文作者:Asha McLean

抗量子密码(Quantum Resistant Cryptography,QRC)是目前最新的提法,但还有其他很多同义词,比如“后量子密码”(Post Quantum Cryptography, PQC),这是使用时间最长的术语、“抗量子算法”(Quantum Resistant Algorithm,QRA,这是美国国家安全局“8.19”声明中的用法)。这些名称目前在业界当中均在交替使用。这也恰恰说明这是一个“群雄并起”的美好时代。无论它们叫什么,本质上都是指“能够抵御量子计算机攻击的数学密码”。由于现阶段遭受量子计算机攻击的密码系统主要是第一代公钥密码,包括上面提到的RSA/ECC/DH这几类。而这些公钥密码恰恰又构成了当代网络空间的信任链之锚。因此,人们现阶段关注的焦点也是尽快拿出能够替换第一代公钥密码的方案,重新固定网络空间信任之锚。

当前互联网传输安全部分依赖于一种名为公共密钥加密的机密技术,其中包括RSA,以建立用户间的安全通讯。信息发送者使用随处可用的数位钥加密数据,然后数据只能被持有特殊密钥的接收者解码。而RSA的安全依赖于将一个大数字分解成质因子的困难性。一般而言,数字越大,问题就越难解决。研究人员相信现有计算机需要很长时间分解大数字,但量子计算机则不同,它能以指数倍速度对数字进行因式分解。这样,破解RSA加密术的难度便大大降低。

美国国家标准与技术研究院(NIST)一直在实行一个项目,来决定下一组算法,以保护量子安全的数据。

其实,现代公钥密码不仅仅用于美国或其他国家的政府部门。在人们日常生活或工作当中,在当今互联网的正常运行与维护当中,均离不开现代公钥密码。例如,各种软件版本的自动更新,各种网络设备补丁的下载与升级,政府部门的电子政务,企业的电子商务,个人的网上消费…均依靠现代公钥密码体制来提供虚拟社会各成员之间的相互认证,只不过这些认证工作都是在后台默默的完成,无须人们动手。因此,现代公钥密码构成了网络空间的信任链之锚。可以毫不夸张的讲,人类社会从来没有像今天这样,将如此巨大的资产托付于现代公钥密码体制。所以,一旦网络空间的这个信任锚“基础不牢”,必将“地动山摇”。

目前广泛使用的加密技术将无法抵御量子计算机的进攻。图片来源:Carol Highsmith

“通过设计新的量子态或者效应,已经展现出了很多的量子所具备的能力,并且在未来的几十年内,使我们生活的很多方面都发生阶跃变化。”Sharma解释道。

2016年2月,在日本召开的PQCrypto 2016年会上,NIST正式向世人公布了他们关于抗量子密码标准化的路线图。4月NIST又公布了关于对以上四类抗量子密码算法框架的总体评估报告。8月,该机构又公布了一份指导性文件,详细阐述对新一轮抗量子密码进行标准化的若干细节,包括递交候选算法的各种要求,对候选算法进行安全和性能评估的各种考虑。9月,在ETSI召开的第四次量子安全密码年会上,NIST的官方代表再次解释了“集全球之力”推动抗量子密码标准化的决心。美方抗量子密码标准化工作的要点可以归纳如下:

为了应对密码“终结者”,各国正积极开展相关研究。据美国《华盛顿邮报》报道,NSA正在加紧研发性能强大的量子计算机。据悉,该机构正斥资约近8000万美元进行一项代号为“渗透硬目标”的研究项目。其中一项是在美国马里兰州科利奇帕克的一处秘密实验室研发量子计算机,破解加密技术。另一个代号为“掌控网络”的项目将以量子研究为基础,开发新手段攻击RSA公钥加密算法等加密工具。

“这就是威胁,但是我们当前面临的挑战是,虽然量子计算机能够为我们带来的所有的好处,但是有一个副作用是它会打破我们如今用于商业交换中保护电子商务和金钱的机制。”

4抗量子密码标准化

“要确信一个密码系统真实可靠,你需要许多人仔细检查,并试着设计攻击方法,以判断其是否存在缺陷。”美国国家标准和技术协会物理学家Stephen Jordan说,“这需要很长时间。”

Sharma表示,重要的是,这一系统依赖的是易于单向解决的数学问题,但是想要反向解密还是有点难度的,当前的网络安全也是如此。这种用于PKI交换的系统是一种RSA(非对称加密)算法。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

另外,9月7日,欧洲量子密码学研究人员协会PQCRYPTO发布了一份有望抵御量子计算机的推荐密码技术初步报告。它更倾向于自1978年以来就能抵御攻击的McEliece加密系统。

“在量子计算方面取得的成就会给我们以前用于保护信息安全的机制带来风险。但是有趣的是,量子技术也能够提供一些解决方案来缓解这一风险或者迎接这一挑战。”他说道。

[责任编辑:诺方知远]

解码者的恐惧是必然的。强大量子计算机的问世将打破互联网的安全纪录。尽管,人们认为这些设备还需要10年甚至更久才能投入应用,但研究人员坚称,准备工作必须开始。

“我们会放弃这一秘钥,然后只使用我们确认安全的且不会被干涉的秘钥,从而能够为传输秘钥提供一个完全安全的方式。”

3抗量子密码大家族

日前,计算机安全专家在德国举行会议,探讨替代目前加密系统的抗量子计算替代品。该协议能在用户浏览网页和其他数字网络时保护私人信息。当前的黑客能通过在计算机网络中推测密码、假扮授权用户或植入恶意软件等形式盗取私人信息,而现有计算机无法打破在线发送敏感信息时使用的标准加密技术格式。

Sharma解释道:“一旦有了量子计算机,那么RSA秘钥交换的数学性将会被破坏,因为它的反向计算速度要比传统的计算机,甚至比超级计算机更快。”

美国国家安全局在2015年“8.19”声明当中,除了提出要替换现有的B包密码体制之外,还要求美国国家标准局尽快启动抗量子密码标准的制订工作。对于美方如此急迫的行为,人们尽管有各种各样的分析或猜测,但有一点是无需置疑的,那就是美国方面将毫不掩饰的继续引领新一代抗量子密码的发展趋势,掌控其标准制订框架,并进而影响其他国际标准化组织。

但是,政府和产业界可能需要数年时间设置针对目前加密技术的量子安全替代品。许多被提议的替代者,即使一开始看上去固若金汤,但在它能被认为足以保护知识财富、金融数据和国家机密的在线传输安全之前,必须能抵御众多实际或理论挑战。

和第二次革命不同的是,第一次革命看到了自然界中发生的量子效应的被动杠杆化;第二次革命的特点是可以积极地设计自然界中不存在的量子态。

那么人类对现代公钥密码的安全性如此信任,原因何在呢?

但当首台大型量子计算机开始联机使用后,一些广泛使用且重要的加密技术将被淘汰。量子计算机组件由单个原子和亚原子粒子制成。根据量子理论,信息处理将通过粒子之间的相互作用完成。传统的计算机采用“0”或“1”二进制数据,而量子计算机采用的则是量子比特,它可以同时代表“0”和“1”。目前的普通计算机只能逐条计算,而量子计算机可以同时进行上百万次的运算,运算速度快10万亿倍。因此,它们能轻松战胜现有加密技术。

“多层防御也会协同工作。”他补充道。

首先,NIST将自己定位为全球抗量子标准化工作的“带头大哥”,希望整合世界各国关于抗量子密码研究的力量,并按照美方给出的时间表、路线图进行标准制订工作。在二月份日本PQCrypto 2016会议上,各国密码学家,包括欧洲、日本、韩国等国也纷纷表示了对参与美方标准制订极大的兴趣。事实上,美国方面在密码标准制订方面,在事先进行预判的基础上来整合国际上的科研力量,并在幕后推动和引领密码算法的走向这一策略早已有成功的案例,包括2003年“高级加密算法标准”和2015年“安全散列函数标准”的制订均是这种情况。

在今年年初张贴在网站上的备忘录中,荷兰情报和安全服务局认为危险正在逼近,并迫切需要量子安全加密术。在其称为“现在窃听,未来解密”的情节中,一旦量子计算机投入使用,一个恶意攻击者将能拦截和储存金融交易、个人邮件和其他敏感加密传输数据,然后破译出密码。“如果人们正这样做,我将一点也不惊讶。”Jordan说。

本文由金沙国际唯一官网发布于澳门金莎娱乐网站,转载请注明出处:量子革命变身密码,从量子计算到量子安全【澳

关键词:

上一篇:没有了
下一篇:没有了