網(wǎng)絡(luò)安全行業(yè)緊盯量子計(jì)算革命
2016年4月19日 來(lái)源:防爆云平臺(tái)--防爆產(chǎn)業(yè)鏈一站式O2O服務(wù)平臺(tái) 防爆電氣���、防爆電機(jī)、防爆通訊��、防爆空調(diào) 瀏覽 2307 次 評(píng)論 0 次
今天應(yīng)用為廣泛的加密技術(shù)未來(lái)將無(wú)力抵抗量子計(jì)算機(jī)的攻擊
近�,密碼學(xué)家十分頭疼,因?yàn)榭梢怨テ苹ヂ?lián)網(wǎng)安全屏障的量子計(jì)算機(jī)正在勢(shì)不可擋地迅速發(fā)展��。盡管人們預(yù)計(jì)實(shí)用量子計(jì)算機(jī)至少在十年以后才會(huì)出現(xiàn)����,但是密碼學(xué)研究者堅(jiān)信,我們必須從現(xiàn)在開(kāi)始著手應(yīng)對(duì)���。
9月初���,計(jì)算機(jī)安全專家在德國(guó)召開(kāi)會(huì)議����,商討用何種密碼系統(tǒng)取代現(xiàn)在廣泛應(yīng)用的系統(tǒng)來(lái)抵御量子計(jì)算機(jī)的攻擊��。他們需要用新的協(xié)議保護(hù)互聯(lián)網(wǎng)和其他數(shù)字網(wǎng)絡(luò)中傳輸?shù)乃饺诵畔?�,以防他人竊取�����。雖然黑客往往能夠通過(guò)猜密碼���、偽裝成合法用戶�、在網(wǎng)絡(luò)上安插惡意軟件等方式竊得他人隱私��,但是現(xiàn)有的計(jì)算機(jī)仍然無(wú)法破解經(jīng)過(guò)標(biāo)準(zhǔn)形式密碼加密的敏感信息�����。
然而���,第一臺(tái)大型量子計(jì)算機(jī)問(wèn)世之日�����,便是如今的核心加密方法過(guò)時(shí)之時(shí)���。量子計(jì)算機(jī)利用了亞原子粒子層面的物理規(guī)律,因此很容易攻破現(xiàn)有的密碼系統(tǒng)�����。Michele Mosca說(shuō):“我確實(shí)非常擔(dān)心��,我們可能根本來(lái)不及做好準(zhǔn)備��?��!彼羌幽么蠡F盧大學(xué)(University of Waterloo)量子計(jì)算研究院(Institute for Quantum Computing, IQC)的合作創(chuàng)建人之一���,同時(shí)也是網(wǎng)絡(luò)安全咨詢公司evolutionQ的首席執(zhí)行官。
政府和工業(yè)界還需要花幾年的時(shí)間才能終決定使用哪種密碼系統(tǒng)替代現(xiàn)有系統(tǒng)�,以對(duì)抗量子計(jì)算機(jī)。任何可能的替代方案即使初看上去無(wú)懈可擊�,也需要理論與實(shí)踐的大量檢驗(yàn);只有經(jīng)受住大量的檢驗(yàn)����,新的密碼系統(tǒng)才足以為高安全級(jí)別的信息傳輸提供保護(hù)��,包括受知識(shí)產(chǎn)權(quán)信息��、財(cái)務(wù)數(shù)據(jù)��、國(guó)家機(jī)密等�����。
“要判斷一個(gè)密碼系統(tǒng)是否可靠����,需要耗費(fèi)大量人力審查�,并且設(shè)計(jì)各種可能的攻擊方法進(jìn)行試驗(yàn),檢測(cè)它是否有漏洞��。這項(xiàng)工作非常耗時(shí)���?����!盨tephen Jordan說(shuō)�。他是馬里蘭州蓋瑟斯堡(Gaithersburg, Maryland)的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(US National Institute of Standards and Technology, NIST)的一位物理學(xué)家。
今年���,密碼學(xué)、物理學(xué)和數(shù)學(xué)方面的專家已經(jīng)多次集會(huì)討論�����,評(píng)估并改進(jìn)了一些相對(duì)更能夠經(jīng)受量子計(jì)算機(jī)攻擊的密碼工具�����。本周在德國(guó)瓦登的達(dá)克斯圖堡-萊布尼茨信息中心(Schloss Dagstuhl-Leibniz Center for Informatics)召開(kāi)的討論會(huì)就是其中之一�。此外,NIST已經(jīng)在四月召開(kāi)了自己的會(huì)議��,而IQC將與歐洲電信標(biāo)準(zhǔn)研究所(European Telecommunications Standards Institute)一道于十月初在首爾舉行另一場(chǎng)會(huì)議�。
情報(bào)機(jī)構(gòu)也開(kāi)始關(guān)注量子計(jì)算。8月11日���,美國(guó)國(guó)家安全局(US National Security Agency, NSA)在向技術(shù)供應(yīng)商和客戶發(fā)布安全建議時(shí)表示����,他們正在考慮換用可以抵御量子攻擊的新安全協(xié)議��。今年早些時(shí)候,荷蘭綜合情報(bào)與安全局(Dutch GeneralIntelligence and Security Service)在其網(wǎng)站上發(fā)布了一份備忘錄����,其中專門列出了一項(xiàng)被稱為“先攔截,后破譯”的潛在威脅�����。惡意攻擊者可以從現(xiàn)在就開(kāi)始攔截并存儲(chǔ)金融交易�����、個(gè)人郵件以及其他已加密的敏感信息�,等到制造出量子計(jì)算機(jī)以后再一舉破譯。Jordan說(shuō):“我相信現(xiàn)在真的有人在做這種事�。”出于這種考慮���,人們對(duì)可抵御量子攻擊的加密技術(shù)的需求將更加迫切���。
早在1994年,數(shù)學(xué)家Peter Shor就從理論上提出���,量子計(jì)算機(jī)可以快速攻破當(dāng)今主流的RSA密碼系統(tǒng)(P. W. Shor文章在預(yù)印本網(wǎng)站上的地址http://arxiv.org/abs/quant-ph/9508027v2; 1995)���。Mosca說(shuō)��,當(dāng)時(shí)人們對(duì)于制造出實(shí)際可用的量子計(jì)算機(jī)的預(yù)期并不樂(lè)觀���,因?yàn)檠芯空哒J(rèn)為這種機(jī)器必須絲毫不出差錯(cuò)才能工作��。但是��,1996年的又一項(xiàng)理論研究結(jié)果表明��,只要能夠?qū)⒘孔佑?jì)算機(jī)的差錯(cuò)率控制在一定限度內(nèi)�����,它便同樣可以有效運(yùn)行�����。
Mosca指出�����,根據(jù)已經(jīng)公布的實(shí)驗(yàn)結(jié)果,小型量子裝置已經(jīng)開(kāi)始接近這個(gè)差錯(cuò)率閾值了����。并且,由于NSA等情報(bào)組織十分熱衷于這項(xiàng)技術(shù)�,人們大都認(rèn)為已經(jīng)公布的結(jié)果并不代表這一領(lǐng)域的前沿成果?�!拔覀儽仨毤俣ìF(xiàn)在已經(jīng)有人把量子計(jì)算做到領(lǐng)先公開(kāi)文獻(xiàn)水平數(shù)年的程度�����,而不能等到《紐約時(shí)報(bào)》這樣的媒體都把它搬上頭條了才開(kāi)始準(zhǔn)備應(yīng)對(duì)����。”
如今���,互聯(lián)網(wǎng)通信安全部分依賴于公鑰加密技術(shù)�����,RSA就是其中一種加密方法�����。發(fā)信者用任何人都可以獲得的公鑰為信息加密���,而密文只有掌握有私鑰的收信者可以解讀����。RSA密碼之所以安全�����,是因?yàn)槲覀兒茈y將一個(gè)很大的合數(shù)分解成質(zhì)數(shù)的乘積�,而這些質(zhì)數(shù)正是解讀密文所需要的密鑰�����。一般情況下�����,待分解的數(shù)越大�����,分解工作就越困難?,F(xiàn)有的計(jì)算機(jī)要耗費(fèi)很長(zhǎng)時(shí)間才能分解一個(gè)大數(shù),其中一個(gè)原因是我們根本沒(méi)有快速算法。但是�,量子計(jì)算機(jī)分解大數(shù)的速度相對(duì)傳統(tǒng)計(jì)算機(jī)而言將有指數(shù)級(jí)別的提高。如果分解大數(shù)變得容易���,那么RSA的安全性也就無(wú)從談起了��。
目前�����,已經(jīng)有幾種新的公鑰密碼系統(tǒng)可供選擇�,它們用量子計(jì)算機(jī)無(wú)能為力的復(fù)雜數(shù)學(xué)問(wèn)題替代了RSA的大數(shù)分解問(wèn)題�����。盡管這些密碼系統(tǒng)并非絕對(duì)安全�,但是研究者認(rèn)為它們?cè)趯?duì)抗量子計(jì)算機(jī)方面還是頗為實(shí)用的。
格點(diǎn)加密法(lattice-based cryptography)是一種可能的替代方案���。其公鑰是高維數(shù)學(xué)空間中的點(diǎn)陣���,一種加密方式是把信息隱藏在格子中距離某個(gè)格點(diǎn)一定距離的地方。欲求解信息到格點(diǎn)的距離����,不論是用傳統(tǒng)計(jì)算機(jī)還是量子計(jì)算機(jī)都十分困難�,但是只要有了密鑰�,收信者就可以便捷地計(jì)算出信息與格點(diǎn)之間的距離。
McEliece加密法是另一種備選方案���。它首先把信息轉(zhuǎn)化成一個(gè)簡(jiǎn)單的線性代數(shù)問(wèn)題的解���,再用公鑰把簡(jiǎn)單問(wèn)題轉(zhuǎn)化成一個(gè)看起來(lái)復(fù)雜得多的問(wèn)題。然后�����,只有掌握密鑰的人才能夠把復(fù)雜問(wèn)題轉(zhuǎn)化回去��,從而解讀信息���。
這些替代方案有一個(gè)共同的缺點(diǎn):它們存儲(chǔ)公鑰所需要的空間是已有的密碼系統(tǒng)的1000倍。不過(guò)���,有些格點(diǎn)加密法的公鑰并不比RSA的公鑰長(zhǎng)很多����。并且,上面提到的兩種方法的加密和解密速度都比RSA快��,因?yàn)樗鼈兯婕暗闹皇呛?jiǎn)單的乘法和加法���,而RSA則要用到更復(fù)雜的運(yùn)算��。
PQCRYPTO是歐洲學(xué)術(shù)界與產(chǎn)業(yè)界的量子密碼研究者組成的團(tuán)體���,它在9月7日發(fā)布了一個(gè)初步報(bào)告,其中推薦了一些可以用來(lái)抵御量子計(jì)算機(jī)的加密方法(參看go.nature.com/5kellc)����。報(bào)告推薦了自1978年起使用至今的McEliece加密法作為公鑰加密法。這個(gè)研究經(jīng)費(fèi)高達(dá)390萬(wàn)歐元(約合2800萬(wàn)人民幣)的合作項(xiàng)目的領(lǐng)導(dǎo)人Tanja Lange建議人們現(xiàn)在選擇這種安全的密碼系統(tǒng):“在項(xiàng)目進(jìn)展期間��,McEliece加密法的空間消耗以及計(jì)算速度都會(huì)有所改善�����,而且更重要的是��,現(xiàn)在選擇這種密碼系統(tǒng)����,就意味著你可以獲得程度的安全保障�?����!?/span>
|
豫公網(wǎng)安備41130202000490號(hào)
| 豫ICP備19015714號(hào)-1
(版權(quán)所有 防爆云平臺(tái) © Copyright 2009 - 2024 . All Rights Reserved.)
網(wǎng)絡(luò)警察提醒你
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
掃黃打非網(wǎng)舉報(bào)專區(qū)
