北京时间9月26日消息(余予)QuSecure 联合创始人兼首席技术官Konstantin Vilk 日前在Forbes发表观点。他表示,归根结底,量子的属性有好有坏。然而,这项技术的发展将永远改变网络安全的范围。
以下为Konstantin Vilk 观点全文:
量子计算是发展最为迅速的新兴技术之一。每隔几周,就会有这一领域的新发现及其商业应用被报道。
有了量子技术,几个月前似乎还不可能实现的概念正在变成现实。新的量子传感技术让我们周围的世界更加清晰;量子存储器使我们能够存储和同步量子粒子,从而改善安全通信;而量子计算机将使我们能够解决现有计算机无法解决的问题。基于所有这些积极的特性,人们对量子计算的消极一面也有了更多的了解。
新技术带来了新的威胁。暴力攻击需要像超级计算机或 GPU 农场等非常强大的机器,直到最近才可行。随着量子计算机的发展,对于拥有该技术的人来说,暴力攻击变得不那么具有挑战性了。然而,研究已经证明了如何利用量子计算机在短时间内完成蛮力攻击的数学和算法模型。然而,这并不是一个新概念,因为量子计算在很大程度上增强了加密模型的强度。
密码术用于保护收件人之间交换的消息,以防止未经授权的用户读取它们。它基于密钥长度和用于加密该消息的算法的数学强度。通过密码分析破解密码学的两种主要技术包括:对数学运算进行逆向工程以查找用于生成该密钥的代码中的错误;通过运行许多“猜测”操作来强力破解密钥。
业界正就如何应对试图破解密码学的不良行为者做出回应。 NIST 和 ISO 组织正在努力测试和标准化后量子密码学,其数学设计旨在使量子计算机在破解新一代密码算法方面并不比经典机器更好。市场上也有专注于量子密钥分发(QKD)的设备。当然,要理解这些加密技术之间的区别并不容易,更重要的是,还要确定哪种更好。
谈到技术,了解其用途和正确应用至关重要。仅仅因为某些东西属于一个类别,在本例中是密码学,但仍有必要知道其在现实生活中的何处以及如何应用它。它有两种思想流派:一种是算法应用,如后量子密码学和数字签名;另一个是QKD,密钥生成和分发。
虽然QKD是量子计算中一个重要概念,但它最近在媒体上并不流行,其仍处于开发中。
QKD是一种光子技术,与其他形式的抗量子技术不同,它最好应用在特定的使用案例中,在这些案例中它发挥着完美作用;
其次,QKD基于纠缠和完美随机数生成的量子物理学原理;
此外,与其他后量子技术不同的是,QKD 非常依赖物理硬件。因此,它的主要用例是在密钥交换和长距离传输数据期间保护加密密钥。它是光纤以太网、LiFi和激光通信的完美应用。由于这些量子物理特性,QKD 甚至可以在受到攻击时感知到。
尽管这些是最好的应用程序,但它也有局限性,因为你无法将其部署在铜缆以太网、Wi-Fi 或其他基于微波的技术上。因此,当在节点之间传输数据时,QKD将保护数据,但不会在不使用时保护您的数据。
QKD 基于光粒子及其物理特性,而后量子密码学基于软件和算法。后量子密码学采用新开发的算法,在数学上不同于当前使用的经典算法。它的设计不受量子和量子启发算法的影响。如今,它也可以用于如手机、笔记本电脑、物联网设备和工业设备在内的计算设备上(假设它在2022-2023年获得 NIST 的批准)。
与经典密码学非常相似,后量子密码学仍然依赖于密钥交换和密钥交换协议。当消息被加密以保护其内容时,接收者必须解锁消息的方法才能阅读它。这就是密钥交换发挥作用的地方。由于这种通信依赖关系,如果密钥是通过受损或非安全通道进行通信,则密钥可能会被截获并用于解密消息,从而使最佳算法在很大程度上无效。随着技术的发展,SSL和TLS被认为不在安全,由于这些中间人和基于降级的攻击。
归根结底,量子的属性有好有坏。然而,这项技术的发展将永远改变网络安全的范围。
Konstantin Vilk :QuSecure 的联合创始人兼首席技术官,他正在推动量子弹性网络安全方面的创新。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。