大数跨境
首页
>
“道高一尺,魔高一丈”的后量子密码
>
0
0

“道高一尺,魔高一丈”的后量子密码

“道高一尺,魔高一丈”的后量子密码 杭州量安科技有限公司
2023-10-18
3
导读:随着量子计算机对于传统加密的快速破解,它已远超于普通计算机甚至凌驾于传统加密之上。古语有云“人外有人,天外有天”。美国国家标准与技术研究院NIST早已开始研究抵抗量子计算的各种新的防御措施。
随着量子计算机对于传统加密的快速破解,它已远超于普通计算机甚至凌驾于传统加密之上。古语有云“人外有人,天外有天”。美国国家标准与技术研究院NIST早已开始研究抵抗量子计算的各种新的防御措施。并且在今年Gartner最新公布的安全技术中阐明了像晶格密码学这样基于新的量子安全算法可以抵抗量子计算机的解密。
那么后量子密码是什么呢?那就不得不提量子计算机,这两者之间有着相辅相成的关系。在传统的计算机中是通过01这样的二进制进行存储的,但在量子计算机中以量子比特的形式存在。通过利用量子物理学中的特性,实现量子计算机快速访问与存储信息。量子是能量的最小单位,而量子比特排列组合出来的数字远远多于整个宇宙中的原子数。从此不难看出,量子计算机相比传统计算机在破解密码方面有着天壤之别,传统计算机需花上十年甚至几百年破解而量子计算机只需一天时间

由此可见量子计算机对于传统的加密算法是致命的打击。有研究人员声称找到了破解量子计算机的方法,量子计算机就曾在一天时间内暴力破解了2048位的RSA密码算法。尽管这个声称可能为时过早,但它也预示了我们可能比想象中更接近一个可怕的未来。然而真所谓道高一尺,魔高一丈。由美国NIST牵头等研究机构通过后量子密码实现对于量子计算机的防御。
为了更好了解后量子密码,首先得明白量子计算机的工作原理,量子计算机主要依赖肖尔shor算法(一种用于整数分解的算法)进行破解,已经破解了很多非对称加密技术。当量子计算机已经能通过实施肖尔(shor)算法来寻找素数因数时,互联网加密不得不向前继续发展了。美国安全相关领域的研究人员已经开始找寻替代方案,像所谓的 “格密码学”,它将用于对量子黑客攻击免疫。格的困难问题是一个新的困难问题,在计算机领域,它虽然诞生时间较短但是目前尚不能被量子算法所破解。
虽然现在已知的系统还不存在足够的量子比特对抗较强的公钥加密技术,但是在将来若能制造出足够强大的量子计算机就可以用于求解公钥中的私钥从而破解信息。美国的regev教授就曾提出过一种量子因式分解算法,相比shor算法更加有效。它可以在短期内更容易实现整数分解。在最新发表的一篇论文中提出了regev新算法,这个新的算法不仅提高了量子因子分解算法的空间效率,又保持电路大小相同。新算法采用斐波拉契数列指数避免模平方运算,只依赖于模乘法运算。斐波拉契指数在shor的算法中起不到太大作用而在regev电路中却有着强大的作用。

美国国家安全卓越中心发布了NIST的最终版本白皮书名为“为后量子密码学做好准备”,其中探讨后量子密码学算法所面临的挑战。NIST历时7年时间,于今年8月正式公布了选定的四种后量子密码学算法中的三种算法的标准草案(FIPS 203,FIPS 204和FIPS205)。NIST已选择了四种设计用于抵抗量子计算机攻击的算法,公钥封装机制CRYSTALS–KYBER,数字签名方案 CRYSTALS–Dilithium、FALCON 和 SPHINCS+。并且开始将这些算法标准化。
功能强大的量子计算机在不到一天的时间里面就可以攻克RSA算法,有的量子计算机也可以在路径决策方面表现优异。这也暗示着它在不久的将来会成为我们日常生活的一部分。对于互联网安全来说,它已经在应对物联网中的恶意攻击和安全挑战。在一项隐私调查中,众多消费者更加担心自身隐私安全,对于量子计算机的兴起不能使他们放心。这样说可能您不一定对于量子计算有着深刻地了解,给您举个例子。日常生活中我们访问的网站是存在相关的网站证书的,这是为了更加安全地连接网站。如果您在浏览器中见到过相关网站证书过期的警告其实就是TLS在起作用。一般TLS的有效期时间是一年,在没有量子计算机的情况下这一年时间攻击者无法破解加密密钥,但是如果他们拥有量子计算机,那么目前所有的加密程度将远远不够。
加密算法面对如今诸多的安全挑战,它显得特别重要和关键,尤其是在物联网中。物联网中不仅存储着巨大的数据信息,还存在巨大安全隐患和黑客风险。所以加密的部署可以一定程度上保护信道信息的安全。以RSA算法为例子来说,它在物联网中使用的优势和其他IT基础设施中的优势基本稳定。这也体现了它的强大的稳定性,但是却能被量子计算机轻易破解,这使得后量子密码不得不加速发展。在一些情况下为了全面防御,可以采用混合加密技术,这种技术提供了两层保护盾。这也就意味着用户免受经典计算机攻击,而不依赖于后量子算法,同时也能免受量子计算机攻击。

最后,后量子密码学也可以体现在我们生活中。它已经开始在消费者保护领域得到早期应用。例如,Chrome最近开始支持的一种PQC算法,尽管他还没有广泛使用,但确实是PQC的生活化的体现。后量子密码对民生,乃至维护国家安全有着重要的作用。



关于我们


杭州量安科技有限公司(以下简称量安科技)成立于 2022年,由之江实验室孵化,专注于后量子密码、高性能国密和数据安全领域,为政务、金融、大型企业、军工、医疗等领域提供新一代密码产品和服务。量安科技成立之初即获得数十家知名投资机构青睐,目前已完成三轮融资,共计数千万元,并获杭州市余杭区顶尖人才政策支持。同时,公司牵头主持密码相关国家重点研发计划,并多次获得行业内重要奖项,包括2022 年全球数字贸易博览会先锋奖银奖(年度最高奖)、2022 第三届中国数字经济科技大会年度最具竞争力产品创新奖、2022 第三届中国数字经济科技大会年度数据安全金盾奖等。


往期回顾

量安科技宣布完成A轮融资,持续深耕后量子密码领域

郑纬民院士到访量安科技

余杭区委常委、常务副区长梅建胜、余杭国投总经理陈国建一行4人一行莅临量安科技走访调研

【声明】内容源于网络
0
0
杭州量安科技有限公司
杭州量安科技有限公司由之江实验室孵化、院士领衔,是国内首家专注于后量子密码研究与产业应用的公司,为电力、政务、金融、军工、医疗等领域提供新一代密码产品和服务。
内容 53
粉丝 0
杭州量安科技有限公司 杭州量安科技有限公司由之江实验室孵化、院士领衔,是国内首家专注于后量子密码研究与产业应用的公司,为电力、政务、金融、军工、医疗等领域提供新一代密码产品和服务。
总阅读44
粉丝0
内容53