量子抗性加密需要量子密鑰分配以實(shí)現真正的安全性

2019-09-17 16:38:37    來(lái)源:    作者:

使用量子計算機來(lái)破解加密的想法在于,當前加密方法使用的加密密鑰取決于用于加密和解密受保護信息的密鑰。這些密鑰是長(cháng)的,隨機的,或者更可能是幾乎隨機數,它們在加密信息的各方和解密它的各方之間共享。從理論上講,您可以使用各種數學(xué)過(guò)程來(lái)確定密鑰,然后使用生成的密鑰來(lái)解密信息。

直到最近,對加密信息的最佳防御是使密鑰真正長(cháng)而且非常隨機。雖然功能足夠強大的計算機最終可能能夠找出密鑰,但它可能需要太多時(shí)間才能發(fā)揮作用。多少時(shí)間?也許宇宙的剩余年齡。

但隨著(zhù)量子計算的出現,情況發(fā)生了變化。與最快的想象二進(jìn)制計算機相比,現代量子計算機可以更快地執行計算操作,可能快幾個(gè)數量級。要保持信息加密,需要使用量子抗性加密方法和非常長(cháng)的加密密鑰,因為密鑰越長(cháng),破解加密所需的時(shí)間就越長(cháng)。

每個(gè)活動(dòng)的新鑰匙

對于真正安全的通信,您需要在每次要傳遞應該保密的信息時(shí)共享新密鑰。每次使用新密鑰被認為等同于使用密碼學(xué)家所稱(chēng)的一次性密鑰。一次性墊片可以追溯到實(shí)際加密密鑰在紙上分發(fā)的日子,每次都使用一張獨特的紙張。因為每個(gè)密鑰只使用一次,所以很難破解這種加密。

但這并非不可能。使用非??斓挠嬎銠C,可以找出正在使用的密鑰,然后解密使用該密鑰加密的所有信息。直到最近,找到這樣一個(gè)密鑰的風(fēng)險很小,但那是在商用量子計算機之前,比如IBM上周公布的那個(gè)??紤]到像中國這樣的國家政府正在研究量子計算機,它比商業(yè)上的任何東西都強大,風(fēng)險很大。

解決這種風(fēng)險的方法是為每個(gè)加密 - 解密會(huì )話(huà)使用更長(cháng)的密鑰,但要做到這一點(diǎn),您需要一種方法來(lái)分發(fā)這些更長(cháng)的密鑰。這就是量子分配網(wǎng)絡(luò )日益普及的原因,例如現在由紐約市地區的量子交換所運營(yíng)的那些。該公司已經(jīng)在擴大其在紐約地區之外的量子分銷(xiāo)網(wǎng)絡(luò ),并且考慮到該公司位于華盛頓特區郊區,您可以假設此類(lèi)業(yè)務(wù)也在那里運營(yíng)。

量子密鑰分配通過(guò)使用諸如光子的單個(gè)量子粒子一次一位地發(fā)送密鑰來(lái)工作。由于量子物理學(xué)的規則,可以檢測除了發(fā)送者和接收者之外的任何人是否已經(jīng)觀(guān)察到該光子。這是因為實(shí)際的觀(guān)察行為通常通過(guò)改變其可以檢測到的極化或旋轉來(lái)賦予粒子變化。

安全地傳輸密鑰

如果接收端檢測到足夠的變化,則假設已經(jīng)觀(guān)察到正在發(fā)送的密鑰,并且中止會(huì )話(huà)并且開(kāi)始通常使用不同傳輸介質(zhì)的新會(huì )話(huà)。通過(guò)這樣做,可以安全地傳輸密鑰,然后使用該密鑰來(lái)保護正在傳輸的信息。

目前,華爾街金融服務(wù)公司與其遠程數據中心之間正在使用這種類(lèi)型的安全密鑰分發(fā)。最終,Quantum Exchange計劃提供從華盛頓到波士頓的量子密鑰分發(fā)網(wǎng)絡(luò )。

隨著(zhù)量子計算機的廣泛應用,量子密鑰分配將變得更加必要。雖然普通的黑客無(wú)力承擔破解量子抗性加密所需的技術(shù),但各國政府可以,而目前處于量子計算前沿的政府就是中國。

中國科學(xué)家已經(jīng)表明,他們可以通過(guò)使用基于空間的量子分布打破基于光纖的量子網(wǎng)絡(luò )的先前距離障礙。同樣的科學(xué)家們也在開(kāi)發(fā)比IBM剛剛宣布的更先進(jìn)的量子計算機??紤]到中國政府積極參與侵入美國和歐洲的計算機作為獲取知識產(chǎn)權和身份信息的方式,風(fēng)險顯而易見(jiàn)。

IT專(zhuān)業(yè)人員需要注意保護企業(yè)數據

此時(shí),IT運營(yíng)人員需要開(kāi)始采取特殊措施來(lái)保護他們的信息。這意味著(zhù)不僅使用量子抗性加密而且還使用量子密鑰分發(fā),這樣加密密鑰可以經(jīng)常更改,以阻止在這種批發(fā)盜竊數據時(shí)設計的工作。

量子計算現在才剛剛達到需要應對的真正風(fēng)險,但這反過(guò)來(lái)意味著(zhù)IT部門(mén)需要考慮量子密鑰分發(fā),以確保其組織的通信保持安全。等待是沒(méi)有意義的,除非你希望它成為你的公司必須報告第一個(gè)量子計算機驅動(dòng)的漏洞。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。