量子時代的物聯(lián)網密碼學

極客網·企業(yè)級IT 8月25日 量子計算會讓一切密碼失效嗎?密碼專家在7月30日發(fā)表的一篇論文中,對后量子加密 (PQA)SIKE算法的毀滅性攻擊進行了闡述和分析。

image001.png

多年來,美國國家標準與技術研究院(NIST)等機構的研究人員一直在研究PQA算法。

該算法作為NIST PQA流程第四輪研究的候選算法而備受推崇,并且受到了AWS、Cloudflare和Google等大型科技公司的青睞,這些行業(yè)巨頭正在他們的云計算基礎設施上試驗和部署SIKE算法。

英國量子加密服務商Arqit公司首席密碼學家Daniel Shiu指出,攻擊事件表明,最安全的SIKE實例的密鑰,可以采用一臺單核量子計算機在一天之內破解,而這些密鑰在傳統(tǒng)計算機上破解可能需要數(shù)百萬年。

對錯誤問題的錯誤答案 

NIST PQA流程源于對互聯(lián)網上現(xiàn)有密鑰建立和身份驗證方法的“插入式”替代需求。事實證明,在對用戶干擾最小的情況下遷移到量子安全密碼系統(tǒng),這一目標很難實現(xiàn)。無論是在帶寬、計算量、代碼庫大小或其組合方面,PQA方法都比它們以前的方法需要更大的資源。 

現(xiàn)有的互聯(lián)網協(xié)議不適合新算法,因此正在考慮對互聯(lián)網通信進行重大更改。從這個角度來看,SIKE攻擊特別痛苦,因為它是迄今為止帶寬屬性最好的PQA。除了標準之外,在代碼中安全地實現(xiàn)復雜的新想法、將代碼集成到產品中以及讓用戶遠離遺留產品也面臨挑戰(zhàn)。

所有這些努力都是為了盡可能接近“插入式”替代的夢想,但需要考慮一下首先采用現(xiàn)有方法的原因,以及它們如何隨著互聯(lián)網的變化而發(fā)展。公鑰加密(PKC)于上世紀90年代初被引入互聯(lián)網,當時大部分流量仍然基于企業(yè)大型機,只有一些零星的連接,并且其服務可能一次數(shù)天或數(shù)周不可用。 

證書的公鑰基礎設施(PKI)允許密鑰建立和身份驗證以被動方式離線調解,因此認證機構不必隨時可用。從那時起,互聯(lián)網經歷了個人電腦和撥號上網的AOL時代、筆記本電腦和Wi-Fi時代、智能手機和服務器群時代,現(xiàn)在正朝著物聯(lián)網方向發(fā)展。核心互聯(lián)網(這是一個在上世紀90年代毫無意義的概念)確保了非??煽康倪B接性和可用性,而輕量級邊緣設備(另一個誕生在21世紀初的互聯(lián)網概念)推動減少帶寬、計算負擔和內存占用。 

全球主要互聯(lián)網服務提供商敏銳地意識到這些變化,并一直在影響減少使用公鑰加密(PKC),使用聯(lián)合身份驗證方法(例如當人們被邀請使用Google或Facebook登錄時)和會話票據(jù)來更新密鑰,而不是使用公鑰加密(PKC)。TLS1.3標準在與沒有公鑰加密(PKC)建立的密鑰的兼容性方面尤其具有前瞻性。當這些方法建立在對稱密碼學的成熟和可靠方法中時,也是量子安全的方法。

更強大、更簡單的加密 

對稱密碼學比公鑰加密(PKC)更健壯,并且在帶寬、計算和內存占用方面也更有效。當人們開始考慮應用物聯(lián)網時,這些對互聯(lián)網智能手機和服務器時代的需求成為關鍵要求。雖然最初被認為是一種需要共享密鑰的批量加密方法,但現(xiàn)在對稱密碼術也可以使用散列消息驗證碼(HMAC)提供驗證,并使用Kerberos等方法建立密鑰。 

出于對密鑰分發(fā)中心的可靠連接和可用性需要,對稱密鑰的建立并不被認為是上世紀90年代不可靠的互聯(lián)網的一個很好的解決方案,而這些擔憂在21世紀消失了。特別是云計算時代允許去中心化密鑰管理服務,并在全球范圍內擁有極高的可用性和低延遲。可以采用方法將信任與中介服務分離,并提供端到端安全性。對稱密鑰建立方法具有健壯、高效、量子安全、與TLS、IPsec等現(xiàn)有標準集成良好等優(yōu)點。

智能城市和無人駕駛車輛的演示表明,目前系統(tǒng)可以快速地過渡到這些方法,并將對現(xiàn)有服務和用戶的干擾降到最低。使用MQTT更容易部署新的物聯(lián)網,而無需PKI的負擔。能源消耗和內存需求的節(jié)省降低了成本,并延長了設備的使用壽命。這些好處反過來擴大了用例范圍,并增加物聯(lián)網的價值。因此,人們所需要的只是擺脫這個錯誤的、無法實現(xiàn)的夢想,也就是尋找一種可以隨時替代的新方式來解決上世紀90年代的互聯(lián)網問題。 

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2022-08-25
量子時代的物聯(lián)網密碼學
極客網·企業(yè)級IT 8月25日 量子計算會讓一切密碼失效嗎?密碼專家在7月30日發(fā)表的一篇論文中,對后量子加密 (PQA)SIKE算法的毀滅性攻擊進行了闡述和分析。多年來,美國國家標準與技術研究院(NIST)等機構的研究人員一直在研究PQA算法。該算法作為NIST PQA流程第四輪研究的候選算...

長按掃碼 閱讀全文