量子機威脅現代計算機,未來如何保證加密安全?

2021-01-15 電子發燒友
量子機威脅現代計算機,未來如何保證加密安全?

中金網 發表於 2021-01-07 14:50:05

現代密碼學仍然是一門相對年輕的科學學科,但其歷史顯示出一種重要的模式。這門科學大多數的發展都是基於幾年甚至幾十年前的研究。這種緩慢的發展速度是有原因的。就像藥物和疫苗在進入市場之前要經過多年的嚴格測試一樣,密碼學應用必須基於經過驗證和徹底分析的方法。

 

區塊鏈就是遵循這樣的開發周期的例子。中本聰在比特幣上的工作是對David Chaum在20世紀80年代初首次描述的原則的應用。同樣,最近用於保護私鑰或密封投標拍賣的多方計算(MPC)的部署也使用了大約在同一時間開發的思想。現在,隨著量子機的威脅籠罩在現代計算機上,對更新、更強的密碼學形式的需求從未如此強烈。

沒有人確切地知道量子計算機何時或是否會被證明有能力破解今天的加密方法。然而,僅僅是威脅本身就促使人們在開發替代方案方面做了大量的工作,這些替代方案將被證明足夠強大,能夠抵禦量子攻擊。

任務緊迫

尋找現有加密方法的替代品並不是一項瑣碎的任務。在過去的三年裡,美國國家標準與技術研究所(NIST)一直致力於研究和推進替代算法,或者說是任何加密系統的骨幹。今年7月,它在一個正在進行的項目中宣布了一份15個提案的短名單,以尋找量子抗性加密標準。

但是,由於關鍵尺寸或整體效率不可行,這些建議中的許多都沒有吸引力。更重要的是,這些替代品必須經過充分的測試和審查,以確保它們經得起時間的考驗。

我相信我們會看到這個領域的進一步發展。然而,開發更好的加密算法只是解決這個難題的一部分。一旦定義了一個替代方案,還有一個更大的工作,就是確保所有現有的應用都能更新到新標準。這涉及到的範圍是巨大的,幾乎涵蓋了整個網際網路、整個金融和區塊鏈中的所有用例。

考慮到任務的規模,在量子威脅成為現實之前,必須早早制定出遷移現有數據的計劃和措施。

自理數據的數字籤名

政府和銀行機構並不是吃素的。根據2020年聯合國電子政務調查,根據該機構自己的衡量標準,65%的成員國政府正在認真思考數字時代的治理問題。個人數據隱私越來越受到關注,體現在數字籤名的數據保護機制和方法被列入電子政務應用的發展議程。

數字籤名背後的技術普遍被各國政府所熟知。例如,在歐洲,eIDAS法規規定成員國的組織有責任為電子交易實施統一的電子籤名、合格數字證書和其他認證機制的標準。不過,歐盟方面也認識到,為了抵禦量子計算機的威脅,需要進行更新。

看來,未來保護個人數據的方法很可能會以用戶擁有自己的數據為原則來引導。在銀行界,針對金融機構如何對待數據的支付指令PSD2是這一原則的催化劑。一旦用戶掌握了共享自己數據的權利,那麼促進多個銀行機構之間的數據共享就變得更加容易。

今天,密碼學在數據自主權原則中扮演著重要的角色,但我相信我們會看到這一概念在Web 3.0應用中變得更加普遍。理想情況下,用戶將在任何Web 3.0應用中控制自己的數據,提供充分的互操作性和易用性。

通過多方計算增強安全性和可信度

與數字籤名的興起類似,多方計算也會有更多的應用。從30年前的純理論構造,我們現在看到MPC被應用在更多的現實世界用例中。例如,包括Unbound Tech、Sepior、Curv和Fireblocks在內的多個機構級資產安全平臺已經在使用MPC的變體來保證私鑰的安全。

由於缺乏令人信服的使用案例,區塊鏈尚未發揮其真正的潛力。

由於MPC的巨大安全潛力,我們將繼續看到這項技術的改進。鑑於它消除了單點攻擊,減少了對單一受信任實體的依賴,它也很符合分散信任的原則。在未來,一個人的私鑰可以存儲在多個分散的地點,但當用戶有需求時,仍然可以即時部署。

由於MPC的巨大安全潛力,我們將繼續看到這項技術的改進。鑑於它消除了單點攻擊,減少了對單一受信任實體的依賴,它也很符合去中心化信任的原則。在未來,一個人的私鑰可以存儲在多個分散的地點,但當用戶有需求時,仍然可以即時部署。

個人和企業的區塊鏈

區塊鏈技術仍處於低成熟度狀態。理論上,它為幫助個人和企業獲得對其數據的控制權提供了重要的承諾。但事實上,今天的區塊鏈和相關的分布式帳本技術還沒有發揮其真正的潛力,缺乏令人信服的使用案例就是證明。

然而,鑑於密碼學其他用途的演變,如數字籤名和多方計算,我們有理由期待區塊鏈技術將顯著改善,變得更加高效和方便--因此在未來幾年獲得更多的吸引力。

區塊鏈的概念本身並沒有受到量子計算機的威脅。首先,區塊鏈是用來安全註冊數據(或數據摘要)的,我們現在已經知道如何用量子時代安全的密碼學基元(哈希函數和數字籤名方案)來保證區塊鏈的基本功能(註冊數據的不可更改性)。

但要高效地處理更高級的協議,還需要做更多的工作,不斷提高密碼學基元的安全性和效率,使區塊鏈越來越高效。

鑑於此,我們將看到分布式系統的逐步改進,使其保持安全。我們可能會喜歡保持當前加密算法的智能和良好的特性,並在必要時逐步更新這些算法。這個過程的規劃必須非常謹慎,因為每次更新都必須在當前版本變得不安全之前提前做好。

此外,支持區塊鏈的支付系統,具有強大的量子化後安全性,可以在未來的在線零售中發揮重要作用。

無論密碼學的用例如何,用戶體驗都將是採用密碼學的關鍵驅動力。到目前為止,缺乏可用性一直是大多數密碼學應用的一個巨大問題--對於區塊鏈來說也是如此。大多數平臺只是基礎設施解決方案,因此,涉及最終用戶的高度摩擦。

最終,區塊鏈應用需要變得像今天的網際網路和智慧型手機應用一樣可用。可用性和防量子安全對於政府、商業和Web 3.0的未來至關重要。

責任編輯:PSY

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • 「思考」量子威脅當前 未來如何保證加密安全?
    現在,隨著量子機的威脅籠罩在現代計算機上,對更新、更強的密碼學形式的需求從未如此強烈。沒有人確切地知道量子計算機何時或是否會被證明有能力破解今天的加密方法。然而,僅僅是威脅本身就促使人們在開發替代方案方面做了大量的工作,這些替代方案將被證明足夠強大,能夠抵禦量子攻擊。任務緊迫尋找現有加密方法的替代品並不是一項瑣碎的任務。
  • 數學家Peter Shor:量子計算機威脅網絡加密,只是時間
    而在25年前,美國應用數學家Peter Shor提出Shor算法,證明了如何讓量子計算變得可行,量子計算會如何威脅到數據。他寫了一種算法,可以讓量子計算機以閃電般的速度將整數分解質因數。今天的大部分網絡流量的安全性都是由基於大質數的加密技術來保證的。破解這些密碼很難,因為經典計算機分解大整數質因數的速度很慢。
  • 量子計算機威脅到網絡加密只是一個時間問題
    25年前,Peter Shor證明了如何讓量子計算變得可行,同時也表明了量子計算會如何威脅到數據;以下是《自然》對他的採訪。上世紀 80 年代,當物理學家首次提出量子計算機的想法時,它們聽起來就像是理論上很精彩、但可能註定只能停留在論文裡的概念。
  • Peter Shor:量子計算機威脅到網絡加密只是時間問題
    ,同時也表明了量子計算會如何威脅到數據;以下是《自然》對他的採訪。1994年,他第一次發現了[2]使用理論量子計算機的方法,震驚了物理學界和計算機科學界——這種方法可能有用但也令人擔憂。他寫了一種算法,可以讓量子計算機以閃電般的速度將整數分解質因數。今天的大部分網絡流量的安全性都是由基於大質數的加密技術來保證的。
  • 量子計算機將威脅網際網路安全基礎的不對稱加密算法
    結論是:量子計算對諸如RSA和ECC這樣的不對稱密碼算法構成了生存威脅,這些算法實際上是當前所有網際網路安全的基礎。這個結論來自美國國家科學院量子計算可行性和含義的技術評估委員會。那麼,我們還需多少時間才能生活在後量子世界?簡短的答案是,沒人知道。這不是因為缺乏嘗試。美國國家標準協會(ANSI)成立了一個專門的工作組,目的是設法給出一個答案。
  • 對話Peter Shor:量子計算機威脅到網絡加密只是一個時間問題
    25年前,Peter Shor證明了如何讓量子計算變得可行,同時也表明了量子計算會如何威脅到數據;以下是《自然》對他的採訪。上世紀80年代,當物理學家首次提出量子計算機的想法時,它們聽起來就像是理論上很精彩、但可能註定只能停留在論文裡的概念。
  • 量子計算機威脅到網絡加密只是一個時間問題|對話應用數學家Peter...
    25年前,Peter Shor證明了如何讓量子計算變得可行,同時也表明了量子計算會如何威脅到數據;以下是《自然》對他的採訪。1994 年,他第一次發現了[2]使用理論量子計算機的方法,震驚了物理學界和計算機科學界——這種方法可能有用但也令人擔憂。他寫了一種算法,可以讓量子計算機以閃電般的速度將整數分解質因數。今天的大部分網絡流量的安全性都是由基於大質數的加密技術來保證的。破解這些密碼很難,因為經典計算機分解大整數質因數的速度很慢。
  • 現代密碼之父預言:更遠的未來就不需要加密了!現代密碼之父是誰?
    被稱為現代密碼之父的惠特菲爾德·迪菲,日前在2019重慶全球科學家高峰會的主題論壇上語驚四座:「更遠的未來,不需要加密了。」惠特菲爾德·迪菲稱,密碼學將有三大機會。主要學術成就:創建史上第一個密鑰交換機制——Diffie-Hellman,開創了密鑰加密算法和數字籤名機制的先河。迪菲的觀點是建立在「人類自主性不斷下降」的基礎上的,如果人類自主性沒有下降反而加強,那未來對密碼的需求更大。所以未來社會是否需要加密是一件有待研究的事情。
  • 【中國科學報】量子密碼:無條件安全的希望
    「未來的100年人類會進入量子調控新紀元,會有一批新的技術叫量子技術。影響最大的是量子計算機,大概還有10~20年以後才能實現;但是量子密碼,現在已經到了實用階段。」郭光燦說。  信息安全,永無休止的博弈  古今中外,人們給信息加密的手段層出不窮,「加密」正是為了保護信息安全。
  • 未來的量子計算機將在8小時內破解2048位RSA加密
    這使加密數據變得容易,但是在沒有特殊幫助的情況下很難解碼。這些加密系統從未被吹捧為不可破壞的,但是它們的安全性是基於大量的時間,在某些情況下,數十億個「 B」年,經典的計算機才能完成工作並破壞它們。簡而言之,現代加密方法經過專門設計,因此解碼它們將花費很長時間,而它們實際上是堅不可摧的。但是量子計算機徹底改變了這種想法。
  • 《在量子計算時代確保通信安全:管理加密風險》提出這12條建議
    近期,美國蘭德公司發布了一份報告:《在量子計算時代確保通信安全:管理加密風險》。量子計算能夠破解現代信息和通信基礎設施所依賴的數字加密系統,因此可能會危及軍事通信、金融交易和全球經濟的支持系統。該報告通過評估量子計算的發展速度、當前可承受量子計算攻擊的加密技術的標準化速度、以及後量子密碼學(Postquantum cryptography, PQC)被採用的速度和應用範圍,分析得出結論,現代通信基礎設施安全遭受來自量子計算的威脅雖然很緊迫,但在可控範圍內。同時為應對量子計算帶來的風險,該報告為美國政府提出了建議。
  • 抗量子加密:為什麼你迫切需要它
    由於電子通信的迅猛發展,在冷戰時期需要保持電話對話的安全,從而帶來了密碼和加密技術的空前轉變。由此出現了現代世界中的許多組織在使用其行動裝置、企業網絡和雲服務時都依賴於加密。 其原因並不牽強。在組織與全球第三方和客戶進行交易的方式和方式中,行動裝置和數字通信已發揮了核心作用。
  • 保護數據免受量子計算機威脅的競賽正在展開
    HTTPS是一種網絡協議,對我們通過網際網路發送的數據和接收到的響應進行加密。這種加密和其他形式的加密一道保護著各種電子通信,諸如密碼、數字籤名和健康記錄等內容。量子計算機可以破壞這些密碼防禦能力。雖然量子計算機現在還不夠強大,但它們正在快速發展。十多年後,或者更短的時間內,量子計算機可能會對目前廣泛使用的加密方法構成威脅。
  • 量子計算和加密貨幣
    本文探討什麼是量子計算機以及它們對加密行業造成什麼樣的威脅。科學家和研究人員開始利用量子物理學的力量來構建功能強大的計算機,並具有破解世界級別的加密算法的能力。除了區塊鏈以外,量子計算還可能威脅全球金融系統,機密情報機構以及手機上所有數據的安全。
  • 量子計算機無用?美針對九章研討,如何抵禦「量子威脅」引發熱議
    據參考消息網12月6日報導,美國《防務新聞》周刊網站12月4日發表題為《美國國防信息系統局開始密切關注抗量子加密能力》的報導稱,一名叫做史蒂芬·華萊士的科學家說,抗量子加密是DISA在2021財年重點關注的一個新技術領域。他還說,抗量子技術目前只處於「密切關注」階段,DISA官員正致力於更好地了解這項技術對於未來的影響。
  • IBM Cloud提供量子安全密碼技術和Hyper Protect加密服務,以幫助...
    近日,IBM宣布了一系列雲服務和技術,旨在幫助客戶保持最高可用級別的加密密鑰加密保護,以幫助保護雲中的現有數據,並為未來可能隨著量子計算的發展而演變的威脅做好準備。
  • 量子計算機如何重塑人類未來
    那麼,量子計算機將會如何改變或重塑人類未來的生活呢?在密碼學領域,著名的RSA加密算法(RSA以三位發明者的姓氏首字母命名)是一種十分可靠的加密技術,只要其密鑰的長度足夠長,用RSA加密的信息曾被認為是不能被破解的。作為一種非對稱加密算法,目前世界上還沒有任何可靠的攻擊RSA算法的方式。但該神話將被量子計算機終結。
  • 默克爾樹創始人談加密貨幣和量子時代密碼學
    加密貨幣有望成為貨幣的未來,但是這種野心受到量子密碼破解技術進步的威脅。與公共密鑰密碼學先驅拉爾夫·默克爾(Ralph Merkle)博士,以了解下一代量子抗性密碼標準如何幫助區塊鏈加密保持安全。問:拉爾夫,讓我們從您的背景開始:作為公鑰密碼學和密碼哈希技術的發明者之一,您的工作對於現代網際網路的安全至關重要。考慮到此成就的全球範圍和實用性,創建對數據身份驗證和加密如此重要的內容的感覺如何?答:很顯然,擁有一件已經被廣泛使用並且會隨著時間的流逝而被更廣泛使用的作品,感覺很棒。隨著我們繼續進入數字時代,對於密碼學的身份驗證和隱私而言,事情只會越來越好。
  • 後量子加密究竟是什麼?
    雖然目前的量子計算機還遠稱不上強大,但其正在快速發展當中。有可能在未來十多年——甚至更短時間——之內,量子計算機就會給目前廣泛使用的加密方法構成巨大威脅。正因為如此,研究人員與安全企業才競相開發新的加密方法,用以抵禦未來由黑客發動的量子攻勢。數字加密的工作原理目前存在兩種主要的加密類型。
  • 巨鯨被盜,交易所關網,加密資產安全如何保障?
    奔跑財經(Finacerun)記者綜合分析了引發加密資產安全事件的常見方式,並整理了由庫神錢包主辦,由奔跑財經獨家直播的「2020巨鯨也會被盜,如何守護資產」線上主題討論,總結了嘉賓對於「如何保障加密資產安全」「加密貨幣市場何去何從」的觀點。