您的位置: 首頁 >行業(yè) >

量子計(jì)算將如何挑戰(zhàn)安全

2019-11-25 16:42:26 編輯: 來源:
導(dǎo)讀 量子計(jì)算機(jī)將成為計(jì)算領(lǐng)域的下一個(gè)重大發(fā)展,因?yàn)樗鼈儗⒛軌蚪鉀Q今天的超級(jí)計(jì)算機(jī)需要幾千年才能完成的計(jì)算。量子計(jì)算機(jī)能夠超越今天的傳統(tǒng)計(jì)算機(jī)的那一點(diǎn)被稱為量子至上,這個(gè)術(shù)語最早是由加州理工學(xué)院教授約翰·普雷斯基爾發(fā)明的。 最近,谷歌宣布它已經(jīng)達(dá)到量子至上地位,這讓許多人懷疑量子計(jì)算對(duì)網(wǎng)絡(luò)安全的潛在影響,尤其是在加密方面。要了解量子計(jì)算將如何影響安全的更多信息,TechRadar Pro與CTO和秘

量子計(jì)算機(jī)將成為計(jì)算領(lǐng)域的下一個(gè)重大發(fā)展,因?yàn)樗鼈儗⒛軌蚪鉀Q今天的超級(jí)計(jì)算機(jī)需要幾千年才能完成的計(jì)算。量子計(jì)算機(jī)能夠超越今天的傳統(tǒng)計(jì)算機(jī)的那一點(diǎn)被稱為量子至上,這個(gè)術(shù)語最早是由加州理工學(xué)院教授約翰·普雷斯基爾發(fā)明的。

最近,谷歌宣布它已經(jīng)達(dá)到量子至上地位,這讓許多人懷疑量子計(jì)算對(duì)網(wǎng)絡(luò)安全的潛在影響,尤其是在加密方面。要了解量子計(jì)算將如何影響安全的更多信息,TechRadar Pro與CTO和秘密雙章魚公司的聯(lián)合創(chuàng)始人ShimritTzur-David進(jìn)行了交談。

量子計(jì)算突破科技巨頭的實(shí)驗(yàn)室并非迫在眉睫。這一時(shí)刻可能在未來十年內(nèi)不會(huì)到來,但考慮到其對(duì)安全的影響,這是一個(gè)非常短的時(shí)間。

在量子計(jì)算的過程中,加密將很容易受到攻擊。對(duì)于由較早的非對(duì)稱密鑰加密的數(shù)據(jù),這對(duì)于比今天的標(biāo)準(zhǔn)2048位加密密鑰更短(256位、1024位等)的數(shù)據(jù)尤其如此。使用這些相對(duì)較短的密鑰對(duì)大量數(shù)據(jù)進(jìn)行加密,因此今天保存此數(shù)據(jù)的任何人都可以在幾年內(nèi)很容易地揭示它。我們已經(jīng)認(rèn)識(shí)到具體的機(jī)構(gòu),甚至是儲(chǔ)存大量此類加密數(shù)據(jù)的國家,其目的是在未來的某個(gè)時(shí)刻揭示它。

加密是基于求解數(shù)學(xué)方程的難點(diǎn)。這些問題在理論上是可以解決的,但實(shí)際上它們足夠復(fù)雜,足以花費(fèi)大量的時(shí)間。直到最近,我們想象復(fù)雜的數(shù)學(xué)問題的能力比計(jì)算的能力更快地解決這些問題。谷歌的聲明表明,這可能正在改變。

從解決問題的角度來看,谷歌的聲明是巨大的。從企業(yè)安全的角度來看,它提出了非常嚴(yán)重的問題。

考慮RSA的(Rivest-Shamir-Adleman)解決方案,它基于找到一個(gè)非常大的數(shù)字的主要乘數(shù)。幸運(yùn)的是為了安全起見,在短時(shí)間內(nèi)確定這些乘法器所需的計(jì)算能力仍然是理論上的。量子計(jì)算,隨著處理速度的增加,將二進(jìn)制計(jì)算機(jī)留在塵土中,將使這個(gè)解決方案過時(shí),因?yàn)楹诳蛯碛袔缀鯚o限的計(jì)算能力來解決這些問題。

不一定。在公鑰加密成為量子安全之前,我們應(yīng)該在向新時(shí)代過渡時(shí),投資于尋找替代解決方案。提高加密強(qiáng)度的常用方法是增加密鑰長度,但這是不夠的。需要一種破壞性的非線性方法.我們需要為不依賴有限計(jì)算能力的黑客未來做好準(zhǔn)備。我在博士后的時(shí)候研究過這個(gè)特定的課題。

在任何基于PKI的加密中,客戶端和服務(wù)器使用非對(duì)稱協(xié)議最終共享對(duì)稱密鑰。大多數(shù)攻擊發(fā)生在密鑰交換過程中。我們的無密碼認(rèn)證技術(shù)旨在拒絕黑客在密鑰交換階段執(zhí)行攻擊所需的足夠關(guān)鍵信息。

而不是拿數(shù)據(jù)和加密它,我們把它分割成多個(gè)股票(隨機(jī)數(shù)據(jù)的碎片)。我們通過三個(gè)渠道交付這些股票,一個(gè)需要三個(gè)同時(shí)披露秘密數(shù)據(jù)。想象一下,這個(gè)秘密是數(shù)字‘3,并想象它是植在一個(gè)圖形的Y軸上。為了找到這個(gè)秘密,在圖形上的任何地方有一個(gè)點(diǎn)都不足以揭示這個(gè)秘密。增加第二點(diǎn),你可以想象一條直線在Y軸上擊中兩點(diǎn)和你的秘密。線是連接圓點(diǎn)的算法,從而泄露秘密..

將移動(dòng)設(shè)備變成安全認(rèn)證者的優(yōu)點(diǎn)是每個(gè)人都有一個(gè)。它是比瀏覽器更安全的因素,可以通過生物識(shí)別因子來識(shí)別用戶,并且具有內(nèi)置的安全存儲(chǔ)器。在我們的解決方案中,移動(dòng)設(shè)備存儲(chǔ)構(gòu)建秘密的共享中的一個(gè),這意味著只有在三個(gè)共享中的兩個(gè)共享通過網(wǎng)絡(luò)被發(fā)送到每個(gè)認(rèn)證會(huì)話。這意味著我們發(fā)送的認(rèn)證通知只能去往預(yù)期的用戶和預(yù)期的移動(dòng)設(shè)備。

在當(dāng)今的行業(yè)中,無論是在用戶隱私還是保護(hù)數(shù)據(jù)的公司方面,密碼都是領(lǐng)域中最大的問題。根據(jù)故障屏蔽比任何攻擊者的武器更危險(xiǎn)。

展望未來,我將說,進(jìn)程間的溝通是我們看到組織架構(gòu)中最脆弱的地方,因此,對(duì)服務(wù)到服務(wù)認(rèn)證系統(tǒng)的攻擊極大地關(guān)注了我。在秘密的雙章魚創(chuàng)新實(shí)驗(yàn)室,我們已經(jīng)在努力解決這些未來的威脅。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。