后量子密碼學(xué):后量子世界中的數(shù)據(jù)安全

百家號
gdca數(shù)安時代ssl證書
量子計算機(jī)的工作方式與標(biāo)準(zhǔn)計算機(jī)根本不同。常規(guī)計算機(jī)將數(shù)據(jù)存儲為1和0。量子機(jī)器使用的量子位可以同時表示1和0的許多可能狀態(tài),這種現(xiàn)象稱為疊加。由于一種被稱為糾纏的現(xiàn)象,它們也可以在遠(yuǎn)處相互影響。

量子計算機(jī)有能力破解我們目前使用的幾乎所有加密協(xié)議,盡管量子計算機(jī)距離投入使用還有很長的路要走,但量子計算機(jī)一旦成為現(xiàn)實(shí),即使是最強(qiáng)的加密也可以被破解。

2345截圖20200908083720.png

數(shù)字加密和量子計算

為了了解量子計算機(jī)帶來的威脅究竟有多大,我們還得從數(shù)字加密的工作原理說起,目前,網(wǎng)絡(luò)上使用的加密方式主要有兩種:對稱加密和非對稱加密。

前者要求交易雙方都有一個共享的加密密鑰,后者則是指發(fā)送方使用公開密鑰加密信息,接收方使用相應(yīng)私鑰對信息進(jìn)行解密。有時,這兩種方法會一起使用,例如HTTPS協(xié)議,通常被稱為SSL/TLS加密。

從技術(shù)上來講,如果擁有充足的時間和計算能力,就可以破解任何一種加密方式。但是,目前最常見的加密算法RSA和橢圓曲線密碼術(shù)中使用的加密密鑰非常長,RSA的位數(shù)約為617位十進(jìn)制,目前的常規(guī)計算機(jī)需要花費(fèi)數(shù)千年甚至數(shù)萬年的時間才能破解加密密匙。

因此,通過窮舉法來破截非對稱加密在目前可以說無法實(shí)現(xiàn),相比起破解加密密匙,不法分子更偏向于通過發(fā)送網(wǎng)絡(luò)釣魚電子郵件的方法來嘗試獲得訪問權(quán)限。但是,一旦量子計算機(jī)成為現(xiàn)實(shí),這種情況可能會發(fā)生巨大的變化。

破解代碼:量子計算機(jī)與常規(guī)計算機(jī)

量子計算機(jī)的工作方式與標(biāo)準(zhǔn)計算機(jī)根本不同。常規(guī)計算機(jī)將數(shù)據(jù)存儲為1和0。量子機(jī)器使用的量子位可以同時表示1和0的許多可能狀態(tài),這種現(xiàn)象稱為疊加。由于一種被稱為糾纏的現(xiàn)象,它們也可以在遠(yuǎn)處相互影響。

2345截圖20200908083720.png

實(shí)際上,這意味著量子計算機(jī)將比標(biāo)準(zhǔn)計算機(jī)具有更大的處理能力。就像麻省理工學(xué)院所說的那樣,“一個具有300量子位的量子機(jī)器所能代表的價值要比可觀察到的宇宙中存在的原子更多。”這意味著量子計算機(jī)可以比傳統(tǒng)計算機(jī)更快地猜測加密密鑰。

去年,美國國家科學(xué),工程和醫(yī)學(xué)研究院預(yù)測,功能強(qiáng)大的量子計算機(jī)將能夠在不到一天的時間內(nèi)破解RSA的1024位實(shí)現(xiàn)。當(dāng)然,目前還沒有這樣的計算機(jī),但是大多數(shù)專家都認(rèn)為,它將在不久的將來成為我們?nèi)粘I畹囊徊糠帧?/p>

對于網(wǎng)絡(luò)安全領(lǐng)域來說,這可能是一個巨大的問題,因?yàn)樗呀?jīng)在努力應(yīng)對物聯(lián)網(wǎng)(IoT)的安全挑戰(zhàn)和加密惡意軟件的興起。從最廣泛的角度來看,這種擔(dān)心可能會完全破壞消費(fèi)者對在線加密的信任。

在線隱私調(diào)查已經(jīng)表明,許多英國消費(fèi)者擔(dān)心他們的個人數(shù)據(jù)不安全,有超過52%的受訪者表示,與一年前相比,他們更關(guān)心隱私的處理方式。關(guān)于量子計算機(jī)即將興起的頭條新聞并不能使他們放心。

SSL/TLS證書和量子計算

在這一點(diǎn)上,您可能想知道這些進(jìn)步會對現(xiàn)實(shí)世界產(chǎn)生什么影響,所以讓我們舉個例子。SSL/TLS證書代表了網(wǎng)絡(luò)上加密的最廣泛使用。為了安全地連接到網(wǎng)站,瀏覽器需要這些證書:如果您甚至在Chrome或Firefox中看到有關(guān)網(wǎng)站證書已過期的警告,則這是SSL/TLS系統(tǒng)在起作用。

目前,SSL/TLS證書的有效期僅為一年,對于不法分子來說,在一年的時間他們無法破解目前使用的加密密匙,如果不法分子也能擁有量子計算機(jī)的話,即使SSL/TLS證書的有效期僅為一年,目前的加密程度可能遠(yuǎn)遠(yuǎn)不夠。

2345截圖20200908083720.png

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論