現(xiàn)在采集,以后解密:真隨機(jī)數(shù)應(yīng)對(duì)量子計(jì)算威脅

隨機(jī)數(shù)由Qrypt在云上生成,并發(fā)送到兩個(gè)端點(diǎn)。BLAST算法使用這個(gè)隨機(jī)數(shù),在兩端同時(shí)生成一個(gè)安全密鑰。然后,用戶集中算力并使用抗量子計(jì)算的對(duì)稱算法來(lái)加密數(shù)據(jù)。由于不再需要將密鑰從A發(fā)送到B,因此攔截密鑰并解密的攻擊方法失去了意義。

QQ截圖20220104093506.png

加密有兩個(gè)重要問(wèn)題:密鑰及其分發(fā)。分發(fā)通常通過(guò)非對(duì)稱加密完成,但分發(fā)可以被攔截,非對(duì)稱加密會(huì)被破解。這一問(wèn)題到今天仍然存在,而且隨著量子計(jì)算機(jī)的到來(lái),破解問(wèn)題將變得更加嚴(yán)重。非對(duì)稱加密首當(dāng)其沖(Shor量子算法已被證明有效)。這導(dǎo)致了一種新的攻擊手段,“現(xiàn)在采集,以后解密”。

攻擊者,尤其是國(guó)家支持的網(wǎng)絡(luò)黑客,目前正在設(shè)法收集加密數(shù)據(jù),期望將來(lái)能夠解密。量子解密已不是技術(shù)問(wèn)題,只是時(shí)間遲早的問(wèn)題。

針對(duì)這一未來(lái)的威脅,量子安全公司Qrypt發(fā)布了一款產(chǎn)品“Qrypt密鑰生成”,旨在消除傳統(tǒng)密鑰分發(fā)的需要,從而消除非對(duì)稱加密。Chris Schnabel,曾任IBM量子部門的產(chǎn)品經(jīng)理,現(xiàn)在是Qrypt公司的產(chǎn)品副總裁。Qrypt公司專注于使用量子技術(shù)防止未來(lái)的加密被量子計(jì)算機(jī)破解。不過(guò)Schnabel認(rèn)為,至少“根據(jù)目前的情況,我們不太可能在未來(lái)20年內(nèi)看到真正的量子計(jì)算機(jī)。”

但這一說(shuō)法還有一個(gè)重要的附加條件,量子計(jì)算機(jī)的能力取決于可控制的量子比特?cái)?shù)。由于量子天然的不穩(wěn)定性,可能需要1000個(gè)量子位才能有1個(gè)受控量子位。這就是Schnabel推論20年內(nèi)才能實(shí)現(xiàn)一臺(tái)具有足夠量子比特的量子計(jì)算機(jī)的原因。但“總會(huì)有意外”,如果在可控的量子比特?cái)?shù)量上出現(xiàn)突破,可能會(huì)大大降低20年的預(yù)測(cè)。

高科技項(xiàng)目往往是國(guó)家的絕對(duì)機(jī)密,例如震網(wǎng)(Stuxnet)出現(xiàn)之前,沒(méi)有人知道惡意軟件能物理破壞鈾濃縮離心機(jī),但當(dāng)時(shí)肯定至少有上千名研究人員在秘密開(kāi)發(fā)它。量子計(jì)算也一樣,我們不知道誰(shuí)在開(kāi)發(fā)或誰(shuí)已經(jīng)離生產(chǎn)一臺(tái)真正的量子計(jì)算機(jī)有多近。這意味著量子解密的風(fēng)險(xiǎn),在今天必須得到重視。

Qrypt正在解決這個(gè)問(wèn)題,方法是刪除加密公式中的密鑰分發(fā)部分,并使用量子方法生成真正的隨機(jī)數(shù),以產(chǎn)生更安全的密鑰。偽隨機(jī)數(shù)問(wèn)題一直都是密鑰生成的關(guān)鍵弱點(diǎn),成功的破解方法幾乎總是集中在隨機(jī)性的這一缺陷上。

Qrypt解決方案的概念非常簡(jiǎn)單,但背后涉及的技術(shù)卻非常復(fù)雜。對(duì)稱加密密鑰由Qrypt的BLAST算法生成,它使用量子隨機(jī)數(shù)在加密數(shù)據(jù)的源和目標(biāo)同時(shí)生成密鑰。所需的只是將Qrypt的SDK集成到公司現(xiàn)有的密鑰管理解決方案中。

量子隨機(jī)數(shù)由Qrypt在云上生成,并發(fā)送到兩個(gè)端點(diǎn)。BLAST算法使用這個(gè)隨機(jī)數(shù),在兩端同時(shí)生成一個(gè)安全密鑰。然后,用戶集中算力并使用抗量子計(jì)算的對(duì)稱算法來(lái)加密數(shù)據(jù)。由于不再需要將密鑰從A發(fā)送到B,因此攔截密鑰并解密的攻擊方法失去了意義。

真隨機(jī)數(shù)的產(chǎn)生是這個(gè)解決方案背后最為復(fù)雜的技術(shù),Qrypt使用了幾種不同的基于量子力學(xué)的隨機(jī)數(shù)生成器。所有這些都基于已發(fā)布的技術(shù),有著西班牙光子科學(xué)研究所(ICFO)、洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室、橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室和洛桑聯(lián)邦理工學(xué)院(EPFL)等研究機(jī)構(gòu),提供的新量子資源類型路線圖。

真隨機(jī)數(shù)的生成原理,是將量子設(shè)備(如激光發(fā)射器)發(fā)出的兩個(gè)正弦波疊加,根據(jù)干涉生成的波峰和波谷在其中隨機(jī)取0或1。聽(tīng)上去很容易,但是要消除其中的電子噪聲并使其有效可用的工程化工作,是一個(gè)艱巨的難題。但,這是一個(gè)真正的隨機(jī)數(shù)。

這個(gè)隨機(jī)數(shù)在云中生成,意味著可根據(jù)需求量彈性產(chǎn)生。對(duì)稱加密密鑰使用這個(gè)隨機(jī)數(shù)在源和目標(biāo)兩端的本地生成,不需要將密鑰從A分發(fā)到B。而本地生成的密鑰可以基于真正的強(qiáng)對(duì)稱加密算法,來(lái)于加解密數(shù)據(jù),這些數(shù)據(jù)就是從A發(fā)送到B的全部?jī)?nèi)容。

Qrypt的密鑰生成技術(shù)幫助用戶在數(shù)字環(huán)境中應(yīng)用世界上最安全的加密,有效應(yīng)對(duì)“現(xiàn)在采集,以后解密”的未來(lái)風(fēng)險(xiǎn)。

--Qrypt首席技術(shù)官丹尼斯·曼迪奇

之前基于暗光纖的量子密鑰分發(fā)(QKD)技術(shù)得到許多關(guān)注和嘗試。然而,2020年3月,英國(guó)英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布了一項(xiàng)聲明:“考慮到QKD對(duì)傳統(tǒng)密鑰協(xié)議機(jī)制的特殊硬件要求,以及在所有用例情況下對(duì)身份驗(yàn)證的要求,NCSC不支持在任何政府或軍事應(yīng)用中使用QKD,并告誡商業(yè)關(guān)鍵網(wǎng)絡(luò),尤其是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施部門,不要完全依賴QKD。”

Qrypt總部位于紐約,由首席技術(shù)官丹尼斯·曼迪奇和凱文·查克爾(首席執(zhí)行官)于2019年2月創(chuàng)立。兩人都是美國(guó)前中央情報(bào)局官員。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論