現(xiàn)在采集,以后解密:真隨機(jī)數(shù)應(yīng)對量子計算威脅
責(zé)編:gltian |2022-08-08 17:28:55加密有兩個重要問題:密鑰及其分發(fā)。分發(fā)通常通過非對稱加密完成,但分發(fā)可以被攔截,非對稱加密會被破解。這一問題到今天仍然存在,而且隨著量子計算機(jī)的到來,破解問題將變得更加嚴(yán)重。非對稱加密首當(dāng)其沖(Shor量子算法已被證明有效)。這導(dǎo)致了一種新的攻擊手段,“現(xiàn)在采集,以后解密”。
攻擊者,尤其是國家支持的網(wǎng)絡(luò)黑客,目前正在設(shè)法收集加密數(shù)據(jù),期望將來能夠解密。量子解密已不是技術(shù)問題,只是時間遲早的問題。
針對這一未來的威脅,量子安全公司Qrypt發(fā)布了一款產(chǎn)品“Qrypt密鑰生成”,旨在消除傳統(tǒng)密鑰分發(fā)的需要,從而消除非對稱加密。Chris Schnabel,曾任IBM量子部門的產(chǎn)品經(jīng)理,現(xiàn)在是Qrypt公司的產(chǎn)品副總裁。Qrypt公司專注于使用量子技術(shù)防止未來的加密被量子計算機(jī)破解。不過Schnabel認(rèn)為,至少“根據(jù)目前的情況,我們不太可能在未來20年內(nèi)看到真正的量子計算機(jī)。”
但這一說法還有一個重要的附加條件,量子計算機(jī)的能力取決于可控制的量子比特數(shù)。由于量子天然的不穩(wěn)定性,可能需要1000個量子位才能有1個受控量子位。這就是Schnabel推論20年內(nèi)才能實現(xiàn)一臺具有足夠量子比特的量子計算機(jī)的原因。但“總會有意外”,如果在可控的量子比特數(shù)量上出現(xiàn)突破,可能會大大降低20年的預(yù)測。
高科技項目往往是國家的絕對機(jī)密,例如震網(wǎng)(Stuxnet)出現(xiàn)之前,沒有人知道惡意軟件能物理破壞鈾濃縮離心機(jī),但當(dāng)時肯定至少有上千名研究人員在秘密開發(fā)它。量子計算也一樣,我們不知道誰在開發(fā)或誰已經(jīng)離生產(chǎn)一臺真正的量子計算機(jī)有多近。這意味著量子解密的風(fēng)險,在今天必須得到重視。
Qrypt正在解決這個問題,方法是刪除加密公式中的密鑰分發(fā)部分,并使用量子方法生成真正的隨機(jī)數(shù),以產(chǎn)生更安全的密鑰。偽隨機(jī)數(shù)問題一直都是密鑰生成的關(guān)鍵弱點,成功的破解方法幾乎總是集中在隨機(jī)性的這一缺陷上。
Qrypt解決方案的概念非常簡單,但背后涉及的技術(shù)卻非常復(fù)雜。對稱加密密鑰由Qrypt的BLAST算法生成,它使用量子隨機(jī)數(shù)在加密數(shù)據(jù)的源和目標(biāo)同時生成密鑰。所需的只是將Qrypt的SDK集成到公司現(xiàn)有的密鑰管理解決方案中。
量子隨機(jī)數(shù)由Qrypt在云上生成,并發(fā)送到兩個端點。BLAST算法使用這個隨機(jī)數(shù),在兩端同時生成一個安全密鑰。然后,用戶集中算力并使用抗量子計算的對稱算法來加密數(shù)據(jù)。由于不再需要將密鑰從A發(fā)送到B,因此攔截密鑰并解密的攻擊方法失去了意義。
真隨機(jī)數(shù)的產(chǎn)生是這個解決方案背后最為復(fù)雜的技術(shù),Qrypt使用了幾種不同的基于量子力學(xué)的隨機(jī)數(shù)生成器。所有這些都基于已發(fā)布的技術(shù),有著西班牙光子科學(xué)研究所(ICFO)、洛斯阿拉莫斯國家實驗室、橡樹嶺國家實驗室和洛桑聯(lián)邦理工學(xué)院(EPFL)等研究機(jī)構(gòu),提供的新量子資源類型路線圖。
真隨機(jī)數(shù)的生成原理,是將量子設(shè)備(如激光發(fā)射器)發(fā)出的兩個正弦波疊加,根據(jù)干涉生成的波峰和波谷在其中隨機(jī)取0或1。聽上去很容易,但是要消除其中的電子噪聲并使其有效可用的工程化工作,是一個艱巨的難題。但,這是一個真正的隨機(jī)數(shù)。
這個隨機(jī)數(shù)在云中生成,意味著可根據(jù)需求量彈性產(chǎn)生。對稱加密密鑰使用這個隨機(jī)數(shù)在源和目標(biāo)兩端的本地生成,不需要將密鑰從A分發(fā)到B。而本地生成的密鑰可以基于真正的強(qiáng)對稱加密算法,來于加解密數(shù)據(jù),這些數(shù)據(jù)就是從A發(fā)送到B的全部內(nèi)容。
Qrypt的密鑰生成技術(shù)幫助用戶在數(shù)字環(huán)境中應(yīng)用世界上最安全的加密,有效應(yīng)對“現(xiàn)在采集,以后解密”的未來風(fēng)險。
–Qrypt首席技術(shù)官丹尼斯·曼迪奇
之前基于暗光纖的量子密鑰分發(fā)(QKD)技術(shù)得到許多關(guān)注和嘗試。然而,2020年3月,英國英國國家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布了一項聲明:“考慮到QKD對傳統(tǒng)密鑰協(xié)議機(jī)制的特殊硬件要求,以及在所有用例情況下對身份驗證的要求,NCSC不支持在任何政府或軍事應(yīng)用中使用QKD,并告誡商業(yè)關(guān)鍵網(wǎng)絡(luò),尤其是國家關(guān)鍵基礎(chǔ)設(shè)施部門,不要完全依賴QKD。”
Qrypt總部位于紐約,由首席技術(shù)官丹尼斯·曼迪奇和凱文·查克爾(首席執(zhí)行官)于2019年2月創(chuàng)立。兩人都是美國前中央情報局官員。
來源:數(shù)世咨詢
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!