量子時代的物聯(lián)網(wǎng)密碼學(xué)

極客網(wǎng)·企業(yè)級IT 8月25日 量子計算會讓一切密碼失效嗎？密碼專家在7月30日發(fā)表的一篇論文中，對后量子加密 (PQA)SIKE算法的毀滅性攻擊進(jìn)行了闡述和分析。

多年來，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）等機(jī)構(gòu)的研究人員一直在研究PQA算法。

該算法作為NIST PQA流程第四輪研究的候選算法而備受推崇，并且受到了AWS、Cloudflare和Google等大型科技公司的青睞，這些行業(yè)巨頭正在他們的云計算基礎(chǔ)設(shè)施上試驗和部署SIKE算法。

英國量子加密服務(wù)商Arqit公司首席密碼學(xué)家Daniel Shiu指出，攻擊事件表明，最安全的SIKE實例的密鑰，可以采用一臺單核量子計算機(jī)在一天之內(nèi)破解，而這些密鑰在傳統(tǒng)計算機(jī)上破解可能需要數(shù)百萬年。

對錯誤問題的錯誤答案 

NIST PQA流程源于對互聯(lián)網(wǎng)上現(xiàn)有密鑰建立和身份驗證方法的“插入式”替代需求。事實證明，在對用戶干擾最小的情況下遷移到量子安全密碼系統(tǒng)，這一目標(biāo)很難實現(xiàn)。無論是在帶寬、計算量、代碼庫大小或其組合方面，PQA方法都比它們以前的方法需要更大的資源。 

現(xiàn)有的互聯(lián)網(wǎng)協(xié)議不適合新算法，因此正在考慮對互聯(lián)網(wǎng)通信進(jìn)行重大更改。從這個角度來看，SIKE攻擊特別痛苦，因為它是迄今為止帶寬屬性最好的PQA。除了標(biāo)準(zhǔn)之外，在代碼中安全地實現(xiàn)復(fù)雜的新想法、將代碼集成到產(chǎn)品中以及讓用戶遠(yuǎn)離遺留產(chǎn)品也面臨挑戰(zhàn)。

所有這些努力都是為了盡可能接近“插入式”替代的夢想，但需要考慮一下首先采用現(xiàn)有方法的原因，以及它們?nèi)绾坞S著互聯(lián)網(wǎng)的變化而發(fā)展。公鑰加密（PKC）于上世紀(jì)90年代初被引入互聯(lián)網(wǎng)，當(dāng)時大部分流量仍然基于企業(yè)大型機(jī)，只有一些零星的連接，并且其服務(wù)可能一次數(shù)天或數(shù)周不可用。 

證書的公鑰基礎(chǔ)設(shè)施(PKI)允許密鑰建立和身份驗證以被動方式離線調(diào)解，因此認(rèn)證機(jī)構(gòu)不必隨時可用。從那時起，互聯(lián)網(wǎng)經(jīng)歷了個人電腦和撥號上網(wǎng)的AOL時代、筆記本電腦和Wi-Fi時代、智能手機(jī)和服務(wù)器群時代，現(xiàn)在正朝著物聯(lián)網(wǎng)方向發(fā)展。核心互聯(lián)網(wǎng)（這是一個在上世紀(jì)90年代毫無意義的概念）確保了非常可靠的連接性和可用性，而輕量級邊緣設(shè)備（另一個誕生在21世紀(jì)初的互聯(lián)網(wǎng)概念）推動減少帶寬、計算負(fù)擔(dān)和內(nèi)存占用。 

全球主要互聯(lián)網(wǎng)服務(wù)提供商敏銳地意識到這些變化，并一直在影響減少使用公鑰加密（PKC），使用聯(lián)合身份驗證方法（例如當(dāng)人們被邀請使用Google或Facebook登錄時）和會話票據(jù)來更新密鑰，而不是使用公鑰加密（PKC）。TLS1.3標(biāo)準(zhǔn)在與沒有公鑰加密（PKC）建立的密鑰的兼容性方面尤其具有前瞻性。當(dāng)這些方法建立在對稱密碼學(xué)的成熟和可靠方法中時，也是量子安全的方法。

更強(qiáng)大、更簡單的加密 

對稱密碼學(xué)比公鑰加密（PKC）更健壯，并且在帶寬、計算和內(nèi)存占用方面也更有效。當(dāng)人們開始考慮應(yīng)用物聯(lián)網(wǎng)時，這些對互聯(lián)網(wǎng)智能手機(jī)和服務(wù)器時代的需求成為關(guān)鍵要求。雖然最初被認(rèn)為是一種需要共享密鑰的批量加密方法，但現(xiàn)在對稱密碼術(shù)也可以使用散列消息驗證碼(HMAC)提供驗證，并使用Kerberos等方法建立密鑰。 

出于對密鑰分發(fā)中心的可靠連接和可用性需要，對稱密鑰的建立并不被認(rèn)為是上世紀(jì)90年代不可靠的互聯(lián)網(wǎng)的一個很好的解決方案，而這些擔(dān)憂在21世紀(jì)消失了。特別是云計算時代允許去中心化密鑰管理服務(wù)，并在全球范圍內(nèi)擁有極高的可用性和低延遲?？梢圆捎梅椒▽⑿湃闻c中介服務(wù)分離，并提供端到端安全性。對稱密鑰建立方法具有健壯、高效、量子安全、與TLS、IPsec等現(xiàn)有標(biāo)準(zhǔn)集成良好等優(yōu)點。

智能城市和無人駕駛車輛的演示表明，目前系統(tǒng)可以快速地過渡到這些方法，并將對現(xiàn)有服務(wù)和用戶的干擾降到最低。使用MQTT更容易部署新的物聯(lián)網(wǎng)，而無需PKI的負(fù)擔(dān)。能源消耗和內(nèi)存需求的節(jié)省降低了成本，并延長了設(shè)備的使用壽命。這些好處反過來擴(kuò)大了用例范圍，并增加物聯(lián)網(wǎng)的價值。因此，人們所需要的只是擺脫這個錯誤的、無法實現(xiàn)的夢想，也就是尋找一種可以隨時替代的新方式來解決上世紀(jì)90年代的互聯(lián)網(wǎng)問題。 

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。