北京時(shí)間9月26日消息(余予)QuSecure 聯(lián)合創(chuàng)始人兼首席技術(shù)官Konstantin Vilk 日前在Forbes發(fā)表觀點(diǎn)。他表示,歸根結(jié)底,量子的屬性有好有壞。然而,這項(xiàng)技術(shù)的發(fā)展將永遠(yuǎn)改變網(wǎng)絡(luò)安全的范圍。
以下為Konstantin Vilk 觀點(diǎn)全文:
量子計(jì)算是發(fā)展最為迅速的新興技術(shù)之一。每隔幾周,就會(huì)有這一領(lǐng)域的新發(fā)現(xiàn)及其商業(yè)應(yīng)用被報(bào)道。
有了量子技術(shù),幾個(gè)月前似乎還不可能實(shí)現(xiàn)的概念正在變成現(xiàn)實(shí)。新的量子傳感技術(shù)讓我們周圍的世界更加清晰;量子存儲(chǔ)器使我們能夠存儲(chǔ)和同步量子粒子,從而改善安全通信;而量子計(jì)算機(jī)將使我們能夠解決現(xiàn)有計(jì)算機(jī)無法解決的問題?;谒羞@些積極的特性,人們對(duì)量子計(jì)算的消極一面也有了更多的了解。
新技術(shù)帶來了新的威脅。暴力攻擊需要像超級(jí)計(jì)算機(jī)或 GPU 農(nóng)場等非常強(qiáng)大的機(jī)器,直到最近才可行。隨著量子計(jì)算機(jī)的發(fā)展,對(duì)于擁有該技術(shù)的人來說,暴力攻擊變得不那么具有挑戰(zhàn)性了。然而,研究已經(jīng)證明了如何利用量子計(jì)算機(jī)在短時(shí)間內(nèi)完成蠻力攻擊的數(shù)學(xué)和算法模型。然而,這并不是一個(gè)新概念,因?yàn)榱孔佑?jì)算在很大程度上增強(qiáng)了加密模型的強(qiáng)度。
密碼術(shù)用于保護(hù)收件人之間交換的消息,以防止未經(jīng)授權(quán)的用戶讀取它們。它基于密鑰長度和用于加密該消息的算法的數(shù)學(xué)強(qiáng)度。通過密碼分析破解密碼學(xué)的兩種主要技術(shù)包括:對(duì)數(shù)學(xué)運(yùn)算進(jìn)行逆向工程以查找用于生成該密鑰的代碼中的錯(cuò)誤;通過運(yùn)行許多“猜測”操作來強(qiáng)力破解密鑰。
業(yè)界正就如何應(yīng)對(duì)試圖破解密碼學(xué)的不良行為者做出回應(yīng)。 NIST 和 ISO 組織正在努力測試和標(biāo)準(zhǔn)化后量子密碼學(xué),其數(shù)學(xué)設(shè)計(jì)旨在使量子計(jì)算機(jī)在破解新一代密碼算法方面并不比經(jīng)典機(jī)器更好。市場上也有專注于量子密鑰分發(fā)(QKD)的設(shè)備。當(dāng)然,要理解這些加密技術(shù)之間的區(qū)別并不容易,更重要的是,還要確定哪種更好。
談到技術(shù),了解其用途和正確應(yīng)用至關(guān)重要。僅僅因?yàn)槟承〇|西屬于一個(gè)類別,在本例中是密碼學(xué),但仍有必要知道其在現(xiàn)實(shí)生活中的何處以及如何應(yīng)用它。它有兩種思想流派:一種是算法應(yīng)用,如后量子密碼學(xué)和數(shù)字簽名;另一個(gè)是QKD,密鑰生成和分發(fā)。
雖然QKD是量子計(jì)算中一個(gè)重要概念,但它最近在媒體上并不流行,其仍處于開發(fā)中。
QKD是一種光子技術(shù),與其他形式的抗量子技術(shù)不同,它最好應(yīng)用在特定的使用案例中,在這些案例中它發(fā)揮著完美作用;
其次,QKD基于糾纏和完美隨機(jī)數(shù)生成的量子物理學(xué)原理;
此外,與其他后量子技術(shù)不同的是,QKD 非常依賴物理硬件。因此,它的主要用例是在密鑰交換和長距離傳輸數(shù)據(jù)期間保護(hù)加密密鑰。它是光纖以太網(wǎng)、LiFi和激光通信的完美應(yīng)用。由于這些量子物理特性,QKD 甚至可以在受到攻擊時(shí)感知到。
盡管這些是最好的應(yīng)用程序,但它也有局限性,因?yàn)槟銦o法將其部署在銅纜以太網(wǎng)、Wi-Fi 或其他基于微波的技術(shù)上。因此,當(dāng)在節(jié)點(diǎn)之間傳輸數(shù)據(jù)時(shí),QKD將保護(hù)數(shù)據(jù),但不會(huì)在不使用時(shí)保護(hù)您的數(shù)據(jù)。
QKD 基于光粒子及其物理特性,而后量子密碼學(xué)基于軟件和算法。后量子密碼學(xué)采用新開發(fā)的算法,在數(shù)學(xué)上不同于當(dāng)前使用的經(jīng)典算法。它的設(shè)計(jì)不受量子和量子啟發(fā)算法的影響。如今,它也可以用于如手機(jī)、筆記本電腦、物聯(lián)網(wǎng)設(shè)備和工業(yè)設(shè)備在內(nèi)的計(jì)算設(shè)備上(假設(shè)它在2022-2023年獲得 NIST 的批準(zhǔn))。
與經(jīng)典密碼學(xué)非常相似,后量子密碼學(xué)仍然依賴于密鑰交換和密鑰交換協(xié)議。當(dāng)消息被加密以保護(hù)其內(nèi)容時(shí),接收者必須解鎖消息的方法才能閱讀它。這就是密鑰交換發(fā)揮作用的地方。由于這種通信依賴關(guān)系,如果密鑰是通過受損或非安全通道進(jìn)行通信,則密鑰可能會(huì)被截獲并用于解密消息,從而使最佳算法在很大程度上無效。隨著技術(shù)的發(fā)展,SSL和TLS被認(rèn)為不在安全,由于這些中間人和基于降級(jí)的攻擊。
歸根結(jié)底,量子的屬性有好有壞。然而,這項(xiàng)技術(shù)的發(fā)展將永遠(yuǎn)改變網(wǎng)絡(luò)安全的范圍。
Konstantin Vilk :QuSecure 的聯(lián)合創(chuàng)始人兼首席技術(shù)官,他正在推動(dòng)量子彈性網(wǎng)絡(luò)安全方面的創(chuàng)新。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- Orange與萬事達(dá)卡擴(kuò)展非洲支付服務(wù)
- Orange與萬事達(dá)卡擴(kuò)展非洲支付服務(wù)
- 中國電信大模型數(shù)據(jù)集建設(shè)工程第二批集采:總預(yù)算約2110萬元
- 康寧Q3光通信業(yè)務(wù)凈利潤1.75億美元,同比增長92%
- 土耳其沃達(dá)豐CEO:到2030年5G將為全球經(jīng)濟(jì)貢獻(xiàn)超9300美元
- 土耳其沃達(dá)豐CEO:到2030年5G將為全球經(jīng)濟(jì)貢獻(xiàn)超9300美元
- 華為胡厚崑:已有60家運(yùn)營商宣布5G-A商用
- 華為胡厚崑:已有60家運(yùn)營商宣布5G-A商用
- 從光模塊廠商Q3業(yè)績看:增速開始放緩,更高速方案已就緒
- 美日韓簽訂DiGi框架 推動(dòng)印度Open RAN等基礎(chǔ)設(shè)施建設(shè)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。