江苏龙网

  1. 首页 > 人文 > >

风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布( 二 )


二、量子计算机如何对当今的加密技术构成威胁?
风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布
文章图片
威胁在于 , 当今的密码学在很大程度上依赖于所谓的理应难以解决的复杂的数学问题 , 其基于将大数分解成质数因子 。
1为什么是“理应” , 因为在1994年之前 , 因数分解确实被认为是很难的数学题 , 但那一年 , 彼得·肖尔(PeterShor)发明了一种算法(现在以他的名字命名) , 可以很容易地将大数进行因数分解 。 唯一需要注意的是 , 这个算法必须在量子计算机上运行 , 这意味着密码学的核心问题将由大型量子计算机来解决 。 这是量子计算机惊人的计算能力被证明具有实际应用的第一个例子 。
肖尔的发现改变了人们对量子计算机的认知 , 开始向着量子计算机的物理实现和利用其算力的算法发现的方向迈进 。
三、这种威胁多久会成为现实?
风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布
文章图片
估计各不相同 , 但越来越多的专家一致认为 , 大规模量子计算机将在未来十年问世 。 事实上 , 在达沃斯举行的世界经济论坛上 , 谷歌首席执行官皮查伊(SundarPichai)曾预言 , 量子计算机将在5到10年内终结标准加密技术 。 2
不管怎样 , 开发量子安全以应对危机的时间都很短 。 如果你有需要在未来多年内保密的数据 , 这一判断就尤为正确 。 例如 , 金融交易和医疗数据的记录需要保持几十年的安全性 , 这意味着存储它们的系统现在应该针对未来的发展进行加强 。 还有一个更严重的风险是 , 通过开放渠道(如互联网)传输的数据今天可能会被采集并存储 , 直到最终被量子计算机解密 。
量子威胁是真的吗?网络安全专家当然这么认为 。 2019年DigiCert对美国、欧洲和日本约400家公司的IT主管、IT安全经理和IT“通才”进行了调查 , 结果发现 , 55%的人认为量子计算的威胁如今“介于有点大到非常大之间” , 71%的人认为在未来“介于有点大到非常大之间” 。 令人惊讶的是 , 目前只有35%的人有相应预算来保证其系统的量子安全 , 只有59%的人预计未来某个时候会有“介于大到有点大之间”的预算 。 3
归根结底 , 面临的风险在今天已经很清楚了 。 但不幸的是 , 抵抗这种风险的承诺仍然不够 。
四、有哪些选择来保护我的数据和网络安全?
风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布
文章图片
一种选择是使用后量子密码 。 研究人员正在研究如何使用后量子密码方法来提高基于软件的签名和密钥交换方法的安全性 , 这些方法在量子计算机强大到足以破解现有的公钥密码体系之后应该仍然有效 。 一些混合了不同算法的产品 , 即混合算法 , 已经投入使用 。 美国国家标准与技术研究所(NIST)正在制定一套抗量子算法(QRA)标准 , 希望在2024年前完成 。 真正的考验将在量子计算机问世时到来 。
然而 , 后量子密码学基于一个无法证明的假设 , 即这些新算法很难逆转 。 但问题是 , 对谁来说很难?我们怎么知道这些问题的解决办法还没有找到 , 即使它尚未发表?如果这个解决方案还不存在 , 一旦越来越多聪明的计算机科学家开发出下一代量子计算机 , 我们怎么知道它在未来不会被发现?答案很简单:我们不知道 。
然而 , 一些使用量子技术的工具已经可以提高安全性:量子随机数发生器(QRNG)和量子密钥分发(QKD) 。
五、量子随机数发生器产生的随机性如何帮助加密数据?
风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布
文章图片
随机数是由一个结果完全不可预测的 , 并且不能可靠再现的过程产生的数字 。 从密码系统到游戏 , 许多应用都需要随机数 。 事实上 , 几乎每一个加密过程都是从随机数的产生开始的 。 不理想的随机性将导致一些严重的错误实现和黑客攻击 。


推荐阅读


上一篇:检测|青岛核酸检测采样已完成超882万份,无新增阳性

下一篇:韦尔|平安银行等12股遭融资净卖出额超5000万元