江苏龙网

  1. 首页 > 人文 > >

风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布( 三 )


量子物理学本质上是随机的 , 不像经典物理学是确定性的 。 量子随机数发生器(QRNGs)集成了量子物理的随机性 , 生成真正的随机数 , 用于加密消息和其他加密应用 。
例如 , 瑞士IDQuantique公司正在生产一系列量子随机数通信产品 , 即Quantis 。 这些产品的一个重要特点是 , 它们已经通过了国家机构的认证 , 如德国的BSI(NIST的对应机构) , 为一些Quantis系统提供了AIS31认证 。 一种新的QRNG芯片 , 具有较小的尺寸和功耗 , 经AEC-Q100认证 , 符合NIST800-90A/B/C标准 。 这些认证通常是最终客户在实际实施中所必需的 。
澳大利亚的一家公司 , QuintessenceLabs , 拥有一个基于QRNG的Qstream产品套件 , 用于保护云平台中数十亿高度敏感的法律文件 。 许多其他初创公司也在这一领域开展活动 。
利用QRNGs改进随机性可以很容易地添加到当前的安全解决方案中 , 是目前提高安全性的第一种解决方案 。 第二种解决方案是量子密钥分发(QKD) , 提供了一种在不同位置之间分发随机数并生成安全密钥的新方法 。
风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布
文章图片
六、什么是量子密钥分发?
风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布
文章图片
量子密钥分发(QuantumKeyDistribution , 简称QKD)可以为将来的量子计算机攻击提供长期的安全保障 。 这是因为它依赖于基本的物理原理 , 而不是具体的数学假设 。 最终 , 可证明的安全通信归结为一个用于加密消息的唯一密钥的分发 , 它与QRNGs一样是完全随机的 , 并且只使用一次 。 QKD可以在两个不同的通信方之间远程建立这样的密钥 , 它基本上不受传统黑客和量子计算机的攻击 。 这是因为如果有人试图篡改数据 , QKD的通信双方将立即知道 。
简而言之 , 量子密码学(译者注:实际上是“量子密钥分发”)是已知的唯一一种可根据量子物理基本特性证明安全的远距离传输密钥的方法 。
通过QKD来分发安全密钥最终将成为所有高价值数据网络的安全基石 , 它同时也已经成为当今保护高价值数据的一种方式 。
七、如何实施QKD解决方案来保护我的数据?
风云之声 《高管的量子密码指南:后量子时代中的信息安全》发布
文章图片
目前的技术突破正在推动量子信号实现更远的传输距离 。 使用实验室级硬件和“暗光纤”(由电信公司铺设但未使用的光纤)的试验已经将量子信号传输了长达400公里 。 可在现有基础设施上轻松部署的实用系统目前的传输距离仅限于大约100公里 。 一个可扩展的体系结构 , 包括可信节点来连接接续的QKD系统 , 可以扩展该技术的实用范围 , 并允许密钥在广泛的网络上安全共享 , 使得大规模实现成为可能 。 一些人正在这样做 。 韩国ICT巨头SK电讯正在将QRNGs应用于其5G网络的用户认证中心 。 该公司已经在其LTE和5G网络的首尔-大田部分添加了ID-Quantique的QKD技术 , 以防止黑客攻击和窃听 。 其计划是加强5G和LTE数据在整个网络上传输和接收的安全性 , 通过降低网络入侵和用户数据被利用的风险 , 为使用其网络的客户提供额外的增值服务 。 现在在您的网络中部署这些措施 , 可以防止将来在后量子时代中重建安全性和修复客户声誉的成本 。
美国的量子公司 , QuantumXchange , 正在使用QKD为华尔街的金融市场提供点对多点的安全信息传输 。
我们必须承认 , 美国在这一领域并不是唯一的国家 , 甚至可能不是今天的领导者 。 中国已经在上海和北京之间建立了2000公里的QKD网络 , 并正在进行一个覆盖中国东部大部分地区的11000公里的网络扩展 。 他们还在太空积极部署使用QKD技术的卫星 。
欧洲在这一领域也很活跃 , 目前正在规划建设覆盖欧盟大部分地区的量子通信基础设施 。
归根结底 , QKD提供了未来抵御量子计算机攻击的最终解决方案 , 而QRNG提供了目前可用的可证明的且有保证的保密链接 。


推荐阅读


上一篇:检测|青岛核酸检测采样已完成超882万份,无新增阳性

下一篇:韦尔|平安银行等12股遭融资净卖出额超5000万元