2016年4月19日 來源:防爆云平臺--防爆產(chǎn)業(yè)鏈一站式O2O服務(wù)平臺 防爆電氣���、防爆電機(jī)、防爆通訊���、防爆空調(diào) 瀏覽 2341 次
今天應(yīng)用為廣泛的加密技術(shù)未來將無力抵抗量子計(jì)算機(jī)的攻擊
近�,密碼學(xué)家十分頭疼���,因?yàn)榭梢怨テ苹ヂ?lián)網(wǎng)安全屏障的量子計(jì)算機(jī)正在勢不可擋地迅速發(fā)展����。盡管人們預(yù)計(jì)實(shí)用量子計(jì)算機(jī)至少在十年以后才會出現(xiàn)����,但是密碼學(xué)研究者堅(jiān)信,我們必須從現(xiàn)在開始著手應(yīng)對���。
9月初�,計(jì)算機(jī)安全專家在德國召開會議���,商討用何種密碼系統(tǒng)取代現(xiàn)在廣泛應(yīng)用的系統(tǒng)來抵御量子計(jì)算機(jī)的攻擊����。他們需要用新的協(xié)議保護(hù)互聯(lián)網(wǎng)和其他數(shù)字網(wǎng)絡(luò)中傳輸?shù)乃饺诵畔?���,以防他人竊取。雖然黑客往往能夠通過猜密碼�、偽裝成合法用戶、在網(wǎng)絡(luò)上安插惡意軟件等方式竊得他人隱私���,但是現(xiàn)有的計(jì)算機(jī)仍然無法破解經(jīng)過標(biāo)準(zhǔn)形式密碼加密的敏感信息���。
然而���,第一臺大型量子計(jì)算機(jī)問世之日,便是如今的核心加密方法過時之時�。量子計(jì)算機(jī)利用了亞原子粒子層面的物理規(guī)律,因此很容易攻破現(xiàn)有的密碼系統(tǒng)����。Michele Mosca說:“我確實(shí)非常擔(dān)心,我們可能根本來不及做好準(zhǔn)備�。”他是加拿大滑鐵盧大學(xué)(University of Waterloo)量子計(jì)算研究院(Institute for Quantum Computing, IQC)的合作創(chuàng)建人之一���,同時也是網(wǎng)絡(luò)安全咨詢公司evolutionQ的首席執(zhí)行官�。
政府和工業(yè)界還需要花幾年的時間才能終決定使用哪種密碼系統(tǒng)替代現(xiàn)有系統(tǒng)���,以對抗量子計(jì)算機(jī)����。任何可能的替代方案即使初看上去無懈可擊���,也需要理論與實(shí)踐的大量檢驗(yàn)���;只有經(jīng)受住大量的檢驗(yàn),新的密碼系統(tǒng)才足以為高安全級別的信息傳輸提供保護(hù)���,包括受知識產(chǎn)權(quán)信息�、財(cái)務(wù)數(shù)據(jù)�、國家機(jī)密等。
“要判斷一個密碼系統(tǒng)是否可靠�,需要耗費(fèi)大量人力審查,并且設(shè)計(jì)各種可能的攻擊方法進(jìn)行試驗(yàn)����,檢測它是否有漏洞。這項(xiàng)工作非常耗時���?��!盨tephen Jordan說。他是馬里蘭州蓋瑟斯堡(Gaithersburg, Maryland)的美國國家標(biāo)準(zhǔn)與技術(shù)研究所(US National Institute of Standards and Technology, NIST)的一位物理學(xué)家���。
今年����,密碼學(xué)、物理學(xué)和數(shù)學(xué)方面的專家已經(jīng)多次集會討論����,評估并改進(jìn)了一些相對更能夠經(jīng)受量子計(jì)算機(jī)攻擊的密碼工具。本周在德國瓦登的達(dá)克斯圖堡-萊布尼茨信息中心(Schloss Dagstuhl-Leibniz Center for Informatics)召開的討論會就是其中之一�。此外,NIST已經(jīng)在四月召開了自己的會議����,而IQC將與歐洲電信標(biāo)準(zhǔn)研究所(European Telecommunications Standards Institute)一道于十月初在首爾舉行另一場會議。
情報(bào)機(jī)構(gòu)也開始關(guān)注量子計(jì)算���。8月11日����,美國國家安全局(US National Security Agency, NSA)在向技術(shù)供應(yīng)商和客戶發(fā)布安全建議時表示�,他們正在考慮換用可以抵御量子攻擊的新安全協(xié)議。今年早些時候����,荷蘭綜合情報(bào)與安全局(Dutch GeneralIntelligence and Security Service)在其網(wǎng)站上發(fā)布了一份備忘錄,其中專門列出了一項(xiàng)被稱為“先攔截���,后破譯”的潛在威脅����。惡意攻擊者可以從現(xiàn)在就開始攔截并存儲金融交易、個人郵件以及其他已加密的敏感信息���,等到制造出量子計(jì)算機(jī)以后再一舉破譯。Jordan說:“我相信現(xiàn)在真的有人在做這種事����。”出于這種考慮�,人們對可抵御量子攻擊的加密技術(shù)的需求將更加迫切。
早在1994年����,數(shù)學(xué)家Peter Shor就從理論上提出,量子計(jì)算機(jī)可以快速攻破當(dāng)今主流的RSA密碼系統(tǒng)(P. W. Shor文章在預(yù)印本網(wǎng)站上的地址http://arxiv.org/abs/quant-ph/9508027v2; 1995)����。Mosca說,當(dāng)時人們對于制造出實(shí)際可用的量子計(jì)算機(jī)的預(yù)期并不樂觀���,因?yàn)檠芯空哒J(rèn)為這種機(jī)器必須絲毫不出差錯才能工作�。但是,1996年的又一項(xiàng)理論研究結(jié)果表明���,只要能夠?qū)⒘孔佑?jì)算機(jī)的差錯率控制在一定限度內(nèi)�,它便同樣可以有效運(yùn)行����。
Mosca指出,根據(jù)已經(jīng)公布的實(shí)驗(yàn)結(jié)果���,小型量子裝置已經(jīng)開始接近這個差錯率閾值了�。并且�,由于NSA等情報(bào)組織十分熱衷于這項(xiàng)技術(shù),人們大都認(rèn)為已經(jīng)公布的結(jié)果并不代表這一領(lǐng)域的前沿成果���?���!拔覀儽仨毤俣ìF(xiàn)在已經(jīng)有人把量子計(jì)算做到領(lǐng)先公開文獻(xiàn)水平數(shù)年的程度���,而不能等到《紐約時報(bào)》這樣的媒體都把它搬上頭條了才開始準(zhǔn)備應(yīng)對�?!?/span>
如今,互聯(lián)網(wǎng)通信安全部分依賴于公鑰加密技術(shù),RSA就是其中一種加密方法����。發(fā)信者用任何人都可以獲得的公鑰為信息加密,而密文只有掌握有私鑰的收信者可以解讀����。RSA密碼之所以安全,是因?yàn)槲覀兒茈y將一個很大的合數(shù)分解成質(zhì)數(shù)的乘積�,而這些質(zhì)數(shù)正是解讀密文所需要的密鑰。一般情況下����,待分解的數(shù)越大���,分解工作就越困難?,F(xiàn)有的計(jì)算機(jī)要耗費(fèi)很長時間才能分解一個大數(shù)�,其中一個原因是我們根本沒有快速算法。但是���,量子計(jì)算機(jī)分解大數(shù)的速度相對傳統(tǒng)計(jì)算機(jī)而言將有指數(shù)級別的提高���。如果分解大數(shù)變得容易,那么RSA的安全性也就無從談起了。
目前�,已經(jīng)有幾種新的公鑰密碼系統(tǒng)可供選擇,它們用量子計(jì)算機(jī)無能為力的復(fù)雜數(shù)學(xué)問題替代了RSA的大數(shù)分解問題�。盡管這些密碼系統(tǒng)并非絕對安全,但是研究者認(rèn)為它們在對抗量子計(jì)算機(jī)方面還是頗為實(shí)用的����。
格點(diǎn)加密法(lattice-based cryptography)是一種可能的替代方案。其公鑰是高維數(shù)學(xué)空間中的點(diǎn)陣�,一種加密方式是把信息隱藏在格子中距離某個格點(diǎn)一定距離的地方。欲求解信息到格點(diǎn)的距離���,不論是用傳統(tǒng)計(jì)算機(jī)還是量子計(jì)算機(jī)都十分困難���,但是只要有了密鑰,收信者就可以便捷地計(jì)算出信息與格點(diǎn)之間的距離����。
McEliece加密法是另一種備選方案。它首先把信息轉(zhuǎn)化成一個簡單的線性代數(shù)問題的解���,再用公鑰把簡單問題轉(zhuǎn)化成一個看起來復(fù)雜得多的問題�。然后����,只有掌握密鑰的人才能夠把復(fù)雜問題轉(zhuǎn)化回去����,從而解讀信息����。
這些替代方案有一個共同的缺點(diǎn):它們存儲公鑰所需要的空間是已有的密碼系統(tǒng)的1000倍。不過�,有些格點(diǎn)加密法的公鑰并不比RSA的公鑰長很多。并且���,上面提到的兩種方法的加密和解密速度都比RSA快���,因?yàn)樗鼈兯婕暗闹皇呛唵蔚某朔ê图臃?���,而RSA則要用到更復(fù)雜的運(yùn)算。
PQCRYPTO是歐洲學(xué)術(shù)界與產(chǎn)業(yè)界的量子密碼研究者組成的團(tuán)體�,它在9月7日發(fā)布了一個初步報(bào)告,其中推薦了一些可以用來抵御量子計(jì)算機(jī)的加密方法(參看go.nature.com/5kellc)�。報(bào)告推薦了自1978年起使用至今的McEliece加密法作為公鑰加密法。這個研究經(jīng)費(fèi)高達(dá)390萬歐元(約合2800萬人民幣)的合作項(xiàng)目的領(lǐng)導(dǎo)人Tanja Lange建議人們現(xiàn)在選擇這種安全的密碼系統(tǒng):“在項(xiàng)目進(jìn)展期間����,McEliece加密法的空間消耗以及計(jì)算速度都會有所改善�,而且更重要的是�,現(xiàn)在選擇這種密碼系統(tǒng),就意味著你可以獲得程度的安全保障���?��!?/span>
|
豫公網(wǎng)安備41130202000490號
| 豫ICP備19015714號-1
(版權(quán)所有 防爆云平臺 © Copyright 2009 - 2024 . All Rights Reserved.)
網(wǎng)絡(luò)警察提醒你
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
掃黃打非網(wǎng)舉報(bào)專區(qū)
