量子計(jì)算將如何挑戰(zhàn)安全

2019-11-25 16:42:26 編輯：來(lái)源：

導(dǎo)讀量子計(jì)算機(jī)將成為計(jì)算領(lǐng)域的下一個(gè)重大發(fā)展，因?yàn)樗鼈儗⒛軌蚪鉀Q今天的超級(jí)計(jì)算機(jī)需要幾千年才能完成的計(jì)算。量子計(jì)算機(jī)能夠超越今天的傳統(tǒng)計(jì)算機(jī)的那一點(diǎn)被稱為量子至上，這個(gè)術(shù)語(yǔ)最早是由加州理工學(xué)院教授約翰·普雷斯基爾發(fā)明的。最近，谷歌宣布它已經(jīng)達(dá)到量子至上地位，這讓許多人懷疑量子計(jì)算對(duì)網(wǎng)絡(luò)安全的潛在影響，尤其是在加密方面。要了解量子計(jì)算將如何影響安全的更多信息，TechRadar Pro與CTO和秘

量子計(jì)算機(jī)將成為計(jì)算領(lǐng)域的下一個(gè)重大發(fā)展，因?yàn)樗鼈儗⒛軌蚪鉀Q今天的超級(jí)計(jì)算機(jī)需要幾千年才能完成的計(jì)算。量子計(jì)算機(jī)能夠超越今天的傳統(tǒng)計(jì)算機(jī)的那一點(diǎn)被稱為量子至上，這個(gè)術(shù)語(yǔ)最早是由加州理工學(xué)院教授約翰·普雷斯基爾發(fā)明的。

最近，谷歌宣布它已經(jīng)達(dá)到量子至上地位，這讓許多人懷疑量子計(jì)算對(duì)網(wǎng)絡(luò)安全的潛在影響，尤其是在加密方面。要了解量子計(jì)算將如何影響安全的更多信息，TechRadar Pro與CTO和秘密雙章魚(yú)公司的聯(lián)合創(chuàng)始人ShimritTzur-David進(jìn)行了交談。

量子計(jì)算突破科技巨頭的實(shí)驗(yàn)室并非迫在眉睫。這一時(shí)刻可能在未來(lái)十年內(nèi)不會(huì)到來(lái)，但考慮到其對(duì)安全的影響，這是一個(gè)非常短的時(shí)間。

在量子計(jì)算的過(guò)程中，加密將很容易受到攻擊。對(duì)于由較早的非對(duì)稱密鑰加密的數(shù)據(jù)，這對(duì)于比今天的標(biāo)準(zhǔn)2048位加密密鑰更短(256位、1024位等)的數(shù)據(jù)尤其如此。使用這些相對(duì)較短的密鑰對(duì)大量數(shù)據(jù)進(jìn)行加密，因此今天保存此數(shù)據(jù)的任何人都可以在幾年內(nèi)很容易地揭示它。我們已經(jīng)認(rèn)識(shí)到具體的機(jī)構(gòu)，甚至是儲(chǔ)存大量此類(lèi)加密數(shù)據(jù)的國(guó)家，其目的是在未來(lái)的某個(gè)時(shí)刻揭示它。

加密是基于求解數(shù)學(xué)方程的難點(diǎn)。這些問(wèn)題在理論上是可以解決的，但實(shí)際上它們足夠復(fù)雜，足以花費(fèi)大量的時(shí)間。直到最近，我們想象復(fù)雜的數(shù)學(xué)問(wèn)題的能力比計(jì)算的能力更快地解決這些問(wèn)題。谷歌的聲明表明，這可能正在改變。

從解決問(wèn)題的角度來(lái)看，谷歌的聲明是巨大的。從企業(yè)安全的角度來(lái)看，它提出了非常嚴(yán)重的問(wèn)題。

考慮RSA的(Rivest-Shamir-Adleman)解決方案，它基于找到一個(gè)非常大的數(shù)字的主要乘數(shù)。幸運(yùn)的是為了安全起見(jiàn)，在短時(shí)間內(nèi)確定這些乘法器所需的計(jì)算能力仍然是理論上的。量子計(jì)算，隨著處理速度的增加，將二進(jìn)制計(jì)算機(jī)留在塵土中，將使這個(gè)解決方案過(guò)時(shí)，因?yàn)楹诳蛯碛袔缀鯚o(wú)限的計(jì)算能力來(lái)解決這些問(wèn)題。

不一定。在公鑰加密成為量子安全之前，我們應(yīng)該在向新時(shí)代過(guò)渡時(shí)，投資于尋找替代解決方案。提高加密強(qiáng)度的常用方法是增加密鑰長(zhǎng)度，但這是不夠的。需要一種破壞性的非線性方法.我們需要為不依賴有限計(jì)算能力的黑客未來(lái)做好準(zhǔn)備。我在博士后的時(shí)候研究過(guò)這個(gè)特定的課題。

在任何基于PKI的加密中，客戶端和服務(wù)器使用非對(duì)稱協(xié)議最終共享對(duì)稱密鑰。大多數(shù)攻擊發(fā)生在密鑰交換過(guò)程中。我們的無(wú)密碼認(rèn)證技術(shù)旨在拒絕黑客在密鑰交換階段執(zhí)行攻擊所需的足夠關(guān)鍵信息。

而不是拿數(shù)據(jù)和加密它，我們把它分割成多個(gè)股票（隨機(jī)數(shù)據(jù)的碎片）。我們通過(guò)三個(gè)渠道交付這些股票，一個(gè)需要三個(gè)同時(shí)披露秘密數(shù)據(jù)。想象一下，這個(gè)秘密是數(shù)字‘3，并想象它是植在一個(gè)圖形的Y軸上。為了找到這個(gè)秘密，在圖形上的任何地方有一個(gè)點(diǎn)都不足以揭示這個(gè)秘密。增加第二點(diǎn)，你可以想象一條直線在Y軸上擊中兩點(diǎn)和你的秘密。線是連接圓點(diǎn)的算法，從而泄露秘密..

將移動(dòng)設(shè)備變成安全認(rèn)證者的優(yōu)點(diǎn)是每個(gè)人都有一個(gè)。它是比瀏覽器更安全的因素，可以通過(guò)生物識(shí)別因子來(lái)識(shí)別用戶，并且具有內(nèi)置的安全存儲(chǔ)器。在我們的解決方案中，移動(dòng)設(shè)備存儲(chǔ)構(gòu)建秘密的共享中的一個(gè)，這意味著只有在三個(gè)共享中的兩個(gè)共享通過(guò)網(wǎng)絡(luò)被發(fā)送到每個(gè)認(rèn)證會(huì)話。這意味著我們發(fā)送的認(rèn)證通知只能去往預(yù)期的用戶和預(yù)期的移動(dòng)設(shè)備。

在當(dāng)今的行業(yè)中，無(wú)論是在用戶隱私還是保護(hù)數(shù)據(jù)的公司方面，密碼都是領(lǐng)域中最大的問(wèn)題。根據(jù)故障屏蔽比任何攻擊者的武器更危險(xiǎn)。

展望未來(lái)，我將說(shuō)，進(jìn)程間的溝通是我們看到組織架構(gòu)中最脆弱的地方，因此，對(duì)服務(wù)到服務(wù)認(rèn)證系統(tǒng)的攻擊極大地關(guān)注了我。在秘密的雙章魚(yú)創(chuàng)新實(shí)驗(yàn)室，我們已經(jīng)在努力解決這些未來(lái)的威脅。

標(biāo)簽：量子計(jì)算