巧妙地使用「公鑰」和「私鑰」,量子通信火力大

2020-09-22 科技圖騰

網絡名言:「你永遠不知道網絡的對面是人還是狗!」因此,為了安全地交流,你必須首先知道對方是誰,然後對談話保密,否則,就等於主動發送秘密,這是常識,量子通信一直聲稱絕對的隱私可以在密鑰的分配中得到保證,今天讓我們信任他們一次,讓我們來看看當所謂的「絕對私人量子通信」被放置在真正的通信領域時會發生什麼?
量子通信來完成絕對安全的通信
如果在量子通信開始時無法確認甲乙雙方的真實身份,攻擊者在通信線路中間向甲方冒充乙方,同時向乙方冒充甲方,兩個密鑰可以在甲方和攻擊者之間以及攻擊者和乙方之間順利分發,然後甲方將通信內容加密並發送給攻擊者,攻擊者用第一密鑰解密所有通信內容,然後用第二密鑰加密通信內容並將其發送給乙方,乙方用該密鑰解密通信內容,甲乙雙方都認為他們依靠量子通信來完成絕對安全的通信,誰知道攻擊者在黑暗中偷偷嘲笑:量子通信的秘密,「一定要進入我的圈套,」以上是「中間人攻擊」的典型例子。


確保通信的穩定性和可靠性
由此可見,通信的安全性比隱私有著更高、更強的要求,它不僅要求雙方傳輸的內容不能被任何第三方知曉,而且確認了發送方和接收方的真實身份,除了確保通信的穩定性和可靠性外,還確認了通信內容的完整性和不可篡改性,密碼學家經常使用中央情報局來概括通信安全的三個要素:保密性、完整性和可用性,因此,在交流過程中擁有隱私是遠遠不夠的,沒有通信的完整性和不變性,就沒有必要談論通信的安全性,我們如何確保溝通的完整性和不變性?讓我們看看傳統的密碼系統是如何工作的,量子通信技術的第四個困境:缺乏身份認證機制,無法抵禦「中間人攻擊」為了避免中間人攻擊,您可以使用數字證書,其功能是驗證所有者和公鑰之間的關係,數字證書是由可信的第三方發布的數字文件,用於證明每個人的身份以及每個人都有一個公鑰。


典型的數字證書至少包含以下四項
典型的數字證書至少包含以下四項:第一項是證書頒發機構(CA)的名稱;第二項是所有者的姓名,如鮑勃;第三項是每個人的公鑰和公鑰的有效期;第四項是認證中心的數字籤名,量子通信技術困境:缺乏身份認證機制,無法抵禦「中間人攻擊」數字證書是由第三方組織頒發的證書,它用自己的信用認可數字證書,它的主要功能是證明你的公鑰確實屬於你,而公鑰實際上是我們在數字世界中的身份。


詳細分析HTTPS的工作原理
因此,數字證書的功能實際上是證明你是你自己,為了加深對數字證書的理解,我們將詳細分析HTTPS的工作原理,HTTPS的意思是安全的超文本傳輸協議,這是一種用於瀏覽器和伺服器之間通信的協議,使用HTTPS之後,瀏覽器和伺服器之間的所有通信都被加密了,這個過程的主角是SSL證書,這是一個在HTTPS領域使用的數字證書,它也是由可信的第三方證書頒發機構頒發的,只有SSL驗證伺服器的身份及其持有的公鑰,而不是個人的身份,目的是在瀏覽器和伺服器之間建立信任。


公鑰加密技術為通信過程中的身份認證和數字籤名提供了靈活有效的解決方案,因為它巧妙地使用了一對密鑰,如「公鑰」和「私鑰」,而使用共享密鑰的對稱加密技術則完全無能為力,雖然理論上對稱加密技術可以在某些特定場合提供身份認證的功能,但是在當今的網際網路通信環境中,使用對稱加密技術進行身份認證和數字籤名是不可想像的。

相關焦點

  • 量子通信之量子密鑰分發,中國取得世界領先,到底是什麼?
    當前,量子保密通信主要有兩種方式:量子密鑰分發和量子隱形傳態。前者是目前廣泛研究的量子通信方式,被認為是量子通信領域最有可能率先投入商用的技術;後者是量子通信領域最引人矚目的研究方向,近年來在理論和實踐上均已取得重要突破。
  • 舉起奧卡姆剃刀解剖量子通信的贅疣
    一個使用QKD的完整的密碼系統,加密解密還得使用對稱密碼,身份認證和數字籤名只能依靠公鑰密碼,因此《量子密碼系統》其實就是《傳統密碼系統》再加上整套繁複的QKD的硬體設施(見圖二的上半部)。根據奧卡姆剃刀原理,「如無必要,勿增實體」。量子密碼系統化費巨大代價增添的QKD一大堆硬體實體有無必要呢?結論是完全沒有必要。
  • 量子通信對於保護密鑰安全是成事不足敗事有餘
    在 RSA 私鑰計算期間,惡意的內存信息洩露攻擊如果讀取 RSA 私鑰,就會導致事務回滾,RSA 私鑰被自動清除,攻擊者不能獲得任何信息。同時,結合了基於寄存器的AES算法實現:沒有RSA計算任務時,RSA私鑰使用AES算法加密後以密文形式存儲在內存中,而AES的密鑰只存儲在CPU的寄存器中。
  • 後量子時代公鑰密碼取得重大進展 中國量子通信工程恐成擺設
    2020年7月22日是公鑰密碼技術發展史上的又一個重要的裡程碑,美國國家標準與技術研究院(NIST)公布了進入第三輪評審的七種後量子時代公鑰密碼算法,引起了國際密碼學界的高度關注[1]。公鑰密碼目前是足夠安全的,但是量子計算機的進步和傳統電子計算機的飛速發展對公鑰密碼的未來安全投下了陰影。
  • 量子通信(原理及最新進展)
    近代經典密碼技術主要分為私鑰密碼體制(又稱對稱密碼體制)和公鑰密碼體制(又稱非對稱密碼體制)兩種。由於私鑰密碼體制密鑰分發的安全性問題一直沒有得到有效地解決,存在著安全隱患,這使得基於複雜數學問題難以求解來確保信息安全性的公鑰密碼體制獲得了蓬勃發展。
  • 量子通信 (3) | 未來科技
    在RSA的應用下,當你網購時,瀏覽器用公開下載的公鑰把你的付款信息加密發送給伺服器,伺服器用沒人知道的私鑰解密信息,從而保證他人不會知道你的付款信息。但無論上面那個用來嚇人的數字到底有多少位 ( 232 位),隨著人類發明機器的算力越來越強,量子計算機算得越來越快,凡是能用窮舉法解決的問題,終究都不會是問題。
  • 量子密鑰分發(QKD)
    假如銀行用維南加密法給你的信用卡信息加密,首先,你會收到非常非常長的一套密鑰,因為每次刷卡都要用新密鑰,而且你得嚴密穩妥地保管好這些密鑰。我相信你會直接裂開。現在商業上用的加密系統叫公開密鑰加密系統。銀行產生一對密鑰,公鑰和私鑰;公司保留私鑰,而把公鑰給所有的客戶。
  • 量子通信的最大問題在於,其應用價值根本微不足道
    麻省理工科技評論在最近的一篇報導中介紹了一項對量子通信的破解工作,這樣的工作其實很多,在後來發布的聲明中,兩位作者也指出「十多年來,針對量子密鑰分發物理漏洞的攻擊方案陸續被提出」。 量子通信被破解,屬於正常的研究,毫不意外。真正的問題是,此前量子通信在宣傳上被故意誤導和一再誇大。
  • 什麼是後量子密碼學?保護數據免受量子計算機威脅的競賽正在展開
    為了保護數據和通信免受超級強大的量子計算機的威脅,一場新的競賽正在展開。當我們每次使用電子商務網站、收發電子郵件、查看銀行或信用卡帳戶時,瀏覽器上都會出現一個小小的掛鎖符號,很少有人會去想它。但這是一個信號,表明當前使用的在線服務用的是HTTPS傳輸協議。
  • 徐令予:反對高鐵的邏輯,要用到量子通信上了?
    因為只要有人在量子密鑰分配信道上竊聽,不管他是外鬼、內鬼、什麼鬼(英文使用Eve一詞,非常傳神),只要竊聽必被察覺,這部份密碼位全部丟棄,什麼損失也不會造成。真正做到「若要人不知,除非己莫為。」這才是密鑰配送安全的根本保證,通信雙方有了安全可靠的對稱密鑰,安全穩定地交換信息根本沒有任何問題。
  • 什麼是後量子密碼學?高速運行的量子計算機,可能破壞密碼防禦
    為了保護數據和通信免受超級強大的量子計算機的威脅,一場新的競賽正在展開。當我們每次使用電子商務網站、收發電子郵件、查看銀行或信用卡帳戶時,瀏覽器的網址旁邊都會出現一個小小的掛鎖符號,很少有人會去想這究竟是什麼。這其實是一個信號,表明在線服務正在使用HTTPS。
  • 量子密碼是量子通信嗎?其實真正的量子通信離實際應用還很遠
    QKD的另一個優點是無需保存「密碼本」,只是在甲乙雙方需要實施保密通信時,實時地進行量子密鑰分配,然後使用這個被確認是安全的密鑰實現「一次一密」的經典保密通信,這樣可避開保存密碼本的安全隱患。量子密碼(圖片來源於網絡)現在我們可以回答標題所問的問題:量子密碼是量子通信嗎?答案是否定的!所謂「通信」簡單地說就是傳遞信息(即「明文」)。量子密碼只是傳送經典隨機數而已,不包含有任何信息內容,因此,與「通信」無關。量子保密通信實際上包括由QKD生成的安全密碼和「一次一密」經典通信兩個部分,本質上仍然是經典通信。
  • 若想世界不崩塌,先開發後量子時代加密算法
    1 公鑰密碼與天敵 當前,公鑰密碼已經廣為使用,無論去線下銀行、還是在網上銀行辦業務,都要證明個人身份以避免被人冒用,訪問電商網站或使用手機支付時,其數據也需加密。
  • 量子通信的問與答(上) 什麼是量子通信
    在這一年度裡,美國加快推進 「國家量子計劃」法案立法進程,目標是建立一個全面的、協調一致的國家政策,更好地支持量子研究和量子技術的發展;歐盟加快實施量子技術旗艦計劃,並發布了報告《Supporting Quantum Technologies beyond H2020》,提出「要統一部署建立服務於量子技術的基礎設施,包括量子通信地面網絡和量子衛星」,目標是建設覆蓋全球的量子網際網路。
  • 後量子區塊鏈面臨的主要挑戰和研究主題
    但是,McEliece的密碼系統需要使用存儲公鑰和私鑰的大型矩陣執行操作。這樣的矩陣通常佔用100KB到幾兆字節,這在涉及資源受限的設備時可能是一個限制。SIKEp434是SIKE密鑰大小的一個很好的參考,使用2640位的公共密鑰和2299位的私有密鑰。 5)混合密碼系統 混合方案似乎是邁向量子後安全性的下一步,因為混合方案合併了量子前和量子後密碼系統,目的是保護交換的數據免受量子攻擊和對使用過的量子後方案的攻擊,工業界和學術界正在評估其安全性。
  • 後量子加密究竟是什麼?
    目前,整個網際網路行業都在使用HTTPS以及其它一些形式的加密機制保護各類電子通信、密碼、數字籤名以及健康記錄等信息。量子計算機則可能很快摧毀這些加密防禦體系。雖然目前的量子計算機還遠稱不上強大,但其正在快速發展當中。有可能在未來十多年——甚至更短時間——之內,量子計算機就會給目前廣泛使用的加密方法構成巨大威脅。
  • 傳統密碼VS量子密碼
    ,傳統的密鑰就是我拿一把你拿一把,這兩把鑰匙一模一樣,可以同時用於加密和解密。」,所有人都可以用這把「公鑰」來給我發加密信息,密文只有我自己拿著對應的私鑰才能解開,這樣我終於不用再考慮別人安不安全的問題了,「非對稱加密」還有個用途,既然說到這了我就順帶提。
  • 量子十問之五:量子密碼就是量子通信嗎?
    QKD的另一個優點是無需保存「密碼本」,只是在甲乙雙方需要實施保密通信時,實時地進行量子密鑰分配,然後使用這個被確認是安全的密鑰實現「一次一密」的經典保密通信,這樣可避開保存密碼本的安全隱患。量子保密通信實際上包括由QKD生成的安全密碼和「一次一密」經典通信兩個部分,本質上仍然是經典通信。現在媒體、學術界所說的「量子通信」就是量子密碼或者量子保密通信,是某些人概念不清的誤導,再由媒體炒作放大而形成的。真正的「量子通信」有其確切的內涵,即將信息編碼在量子比特上,在量子通道上將量子比特從甲方傳給乙方,直接實現信息的傳遞。這種真正的「量子通信」目前仍處於基礎研究階段,離實際應用還相當遙遠。
  • 量子科技的兩塊試驗田:量子計算與量子通信丨前途有「量」
    ,為大家介紹「量子計算」和「量子通信」的奧秘。 量子計算機的實現有多種方法,例如量子模擬、量子退火和絕熱量子計算。Transmons、離子阱和拓撲量子計算機等技術使用量子邏輯門進行計算。所有這些方法都使用了量子比特。目前,在構建有用的量子計算機的道路上存在一些重大障礙。特別是,由於量子比特受到量子解相干和狀態保真的影響,很難保持量子狀態。
  • 量子科技的兩塊試驗田:量子計算與量子通信丨前途有「量」
    ,為大家介紹「量子計算」和「量子通信」的奧秘。實際上,量子通信是利用量子疊加態和糾纏效應進行信息傳遞的新型通信方式,其亮點是通信中無法被竊聽和計算破解的絕對安全性,主要分為量子隱形傳態和量子密鑰分發兩種。