最好的安全对量子攻击不是量子密钥分发
图片由Nastya Dulhiier在Unsplash
作者:佩里Loveridge
每一天,数十亿人连接到互联网。一些刚读文章,看节目,看看匿名猫的照片。其他检查银行对账单,适用于工作,使电子支付,与他们的朋友和家人分享个人照片。令人惊讶的是,我们都可以做这些事情,连接数十亿人无数的网站,相对安全。当你登录到您最喜爱的网站,例如mitre.org,你可以很安全的假设你得到的是真正的斜方网站并不是一个随机服务器假装mitre.org窃取信息。你也可以安全地假定你是唯一一个能登录到你的银行帐户和访问的所有信息包含在它。
我们怎么能够安全的远程连接全世界数十亿人吗?简短的回答是良好的密码学。大多数web流量使用对称加密算法加密,通过它你想要保护的数据使用一个给定的密钥进行加密(想象锁定一个公文包和一个物理键),然后只可以使用相同的密钥进行解密。加密的信息,密码器调用密文,可以安全地通过互联网发送给所有人看的没有担心的人能够阅读它。
对称加密技术不能用于一切,,因为它要求发送方和接收方都有相同的密钥。最重要的是,每个人需要与别人不同的关键(否则别人为你能够unencrypt密文的意思)。pre-establish键是不可能和每个人的网站你会想连接到当你购买一台新电脑(或手机,平板电脑,或者智能手表,或智能冰箱),更不用说,新网站是由每一天。
我们通过使用一种叫做绕过这个问题不对称加密。非对称加密是如此命名是因为发送方和接收方不需要有相同的成功沟通的关键。事实上,密钥交换算法,一种特定类型的非对称加密,我们关注这里,让两人想出一个共享密钥只知道他们通过分享密文,每个人都可以看到。我们可以相互发送消息,其他人也可以看到这些信息,我们可以将这些消息,这样我们共享一个密钥,但没有人能算出它是什么。的这背后的数学是广泛的,所以我们不会谈论它,但结论是,这两个用户可以使用共享密钥发起通信,然后继续对称算法。
但在1994年,麻省理工学院的数学教授彼得·肖发现一个问题使用非对称加密:它可以使用一个叫做被打破量子计算机(QC)。“这是怎么回事呢?“你可能会问,“那是什么?“我们不回答这些问题,但是你可以读到它在这里或在这里。对于本文,只知道qc打破不对称加密通过快速解决困难的数学问题数百万年或更长与传统的计算机解决。
这给我们带来了量子密钥分发(QKD)、安全密钥分发的方法依靠光子的物理性质来保证安全。光子是单独的光粒子量子力学性能。例如,一个光子可以在两个不同状态的叠加态,这意味着它是在这两个州在同一时间。然而,当你测量光子“崩溃”这两个状态之一(我不只是简化;真的是奇怪的)。当光子崩溃时,叠加在原有的信息丢失。这是物理性质使QKD安全。
在QKD的一个版本,一个用户,爱丽丝,向其他用户发送光子,鲍勃,她想与之沟通。光子爱丽丝发送的状态最终将成为一个关键共享的爱丽丝和鲍勃。诀窍是,如果一个偷听者,夜,试图看看爱丽丝的光子找出关键,夏娃会改变光子中的信息通过看他们。Alice和Bob将检查后如果有人窃听Bob接收到所有的爱丽丝的光子通过检查一些随机样本的光子。例如,爱丽丝会说”我第一个光子应该是作为一个衡量,第三是B, B的第七…”等等,但是如果夏娃在偷看,鲍勃会发现其中的一些测量值不匹配。这样,爱丽丝和鲍勃总是可以发现如果有人窃听的方式保证了物理定律。qc根本不影响安全,因为没有难以解决的数学问题(记住,我们说的他们如何打破现代密钥交换)。
但QKD有它自己的问题。一,而现代密钥交换与正常的互联网基础设施,QKD需要特殊设备发送和/或接收单个光子。这同样适用于其他应用程序,如卫星通信。这种特殊的设备也很难做,仍然容易受到工程困难。举个例子,斜接有一个专利演示许多QKD实验中使用的单光子探测设备是容易的“倒叙”光子探测器(Bob)泄漏他测量的探测器,夏娃可以看到他们(斜方有吗悠久的历史的研究QKD)。描述的协议我们也并不能保证你与合适的人建立一个关键;夜可以假装爱丽丝从一开始,和鲍勃会不明白。国家安全局也出来说他们目前不推荐QKD由于这些原因,和其他人。
所以,能做些什么当我们接近crypto-breaking qc吗?我们坚持旧方法,只是做了一点不同。qc只能打破现代非对称加密,因为他们是基于具体的数学问题。知道密码器不对称加密算法基于其他困难的数学问题,因此不被qc,几十年了。他们更慢,或者需要更大的密钥,或他们的消息发送的时间较长,但大多数电脑可以很容易地处理它们(不需要新设备),每年他们更快。美国国家标准与技术研究院(NIST)审查提交了新的“Post-Quantum”算法自2016年以来,计划在2022年决赛决定。QKD总有一天会提供一个有价值的目的保护信息要求额外的警告说,证明了成本(一些是已经在使用),但post-quantum算法是现在,真正的解决方案,对于大多数人来说,可能永远。
佩里Loveridge是量子空间系统工程师在主教法冠科技集团。他有一个学士学位从康奈尔大学工程物理,是追求一个女士在乔治亚理工学院的计算机科学。目前,他最大的兴趣是在post-quantum密码学和量子算法。
©2021斜方manbetx客户端首页公司。保留所有权利。批准的公开发布。无限的分布。箱号21 - 0123
横切为导向的团队致力于解决问题的一个更安全的世界。通过公私伙伴关系和联邦政府资助研发中心,我们在政府工作,与行业合作应对挑战的安全、稳定和幸福。了解更多主教法冠。
参见: