你需要知道的关于量子加密,佩里Loveridge
从左到右:佩里Loveridge和卡梅隆Boozarjomehri。照片:卡梅伦Boozarjomehri
面试官:卡梅伦Boozarjomehri
欢迎来到知识播客的最新一期。在本系列中,软件系统工程师卡梅隆Boozarjomehri面试技术领导人横切了知识共享和协作不可或缺的一部分他们的实践。
我们觉得我们有加密算出。这只是一些网上进我们如何相互作用。但研究人员一直在声乐量子计算机的兴起,以及他们如何可能会从根本上破坏我们保证加密(又名保护我们所有的数字交互)的支柱。进入佩里Loveridge,斜接工程师铺平道路走向未来,我们所有的数字交互可以保护,甚至从量子计算机。听佩里在指导我们如何做密码现在,量子计算机可能危及这个现状,如何和斜接的任务后量子密码学。
一个资源你可能会对这个话题感兴趣的:
点击下面听播客:
| 卡梅隆: | 00:14 | 大家好,欢迎来到知识播客的冠冕,展示我的地方,您的主机,卡梅隆Boozarjomehri面试在横切聪明的头脑。今天我们将采访佩里Loveridge我认为可能是我见过的最酷的主题之一得到任何人谈论这个播客。实际上,佩里,你为什么不先自我介绍吗?然后你可以介绍这个话题,我们可以从那里。 |
| 佩里: | 00:34 | 是的当然。由于卡梅伦我佩里Loveridge,我是一只太空系统工程师在主教法冠,和我的注意力在空间系统工程安全与密码学。所以今天我们要谈论所谓的post-quantum密码学。你们中的一些人可能听说过的量子计算。如果没有,我将更多地谈论它,但量子计算背后的一大理念是,它打破了很多现代加密。所以post-quantum密码学是人们如何绕过。这种类型的加密不破碎的量子计算和函数可以或多或少一样现代加密算法。 |
| 卡梅隆: | 01:09 | 所以,按照我的理解,这不仅仅是像一个单一的问题;这是或多或少的军备竞赛。我在想如果你可以带我们回到这个军备竞赛的开始,我想我所想的,我理解它,让你到这个,自己与GPS信号。所以你为什么不开始,看看我们能找到我们了。 |
| 佩里: | 与一些 | 确定。所以,就像我说的,我是一只太空系统工程师,我工作最的空间系统,是GPS。所以很多人都熟悉GPS;他们认为这是他们使用的手机上。但它是用于更多的比;它实际上是一块非常重要的基础设施。它给你的位置很明显,但它也是一个非常大的时间同步的一切来源世界的一个共同的时间。这就是明显的关键导航飞机和船只运输,但它也是关键的电力系统电网和在互联网上交易,是否这些是金融交易或者只是定期通信。 |
| 卡梅隆: | 02:12 | 是的。所以据我所知,GPS卫星是卫星绕着地球转,他们不断爆破信号说,“我在这里,这里的卫星,“和你的手机或GPS设备只是使用这些卫星地球上确定自己的位置。 |
| 佩里: | 02:29 | 正确的。就像你说卡梅隆。GPS工作使用三角测量。GPS卫星告诉你它在哪里,如果你有三个人,然后你就可以知道你在哪里。如果你有四个,你知道他们在哪儿,然后当他们发送信号,你也知道它是什么时候。这是真正有用的同步我们的时间几乎在世界各地各种各样的通信,应用程序,和电网应用程序,以及导航。顺便问一下,你现在听到兔子? |
| 卡梅隆: | 02:57 | 我听到兔子。 |
| 佩里: | 02:59 | 来,让我把它远离他。 |
| 卡梅隆: | 03:00 | 实际上,如果你想说你有一只兔子在房间里造成毒害,人们总是喜欢听动物。 |
| 佩里: | 03:07 | 是的。如果你听到这个,这是我们的宠物兔子。现在他找到了一个纸袋,他现在撕裂它在沙发上。我要拿走这个袋子谈判从一只兔子。 |
| 卡梅隆: | 03:18 | 什么一个完美的隐喻的问题如何处理GPS信号的谈判。 |
| 佩里: | 03:24 | 谈判技巧在家和工作。全球定位系统(GPS)的问题是,就像我说的,你广播所有的这些信号。这意味着每个人都可以听到它,听到它的方式是与这些常见的规范,发布给世界看,因为每个人的允许使用GPS。 |
| 卡梅隆: | 03:42 | 是的。一个开放的标准,我理解它。 |
| 佩里: | 03:44 | 是的,没错。所以,如果你想建立一个GPS接收器,任何人都能做;这已经不是什么秘密你如何做。信号也不是什么秘密。这是伟大的,因为它为世界提供廉价和精确位置和时间,但这也使得它很容易为某人做某事欺骗甚至干扰。 |
| 卡梅隆: | 04:02 | 是的。让我们打破这些话,我猜。让我们先从干扰。 |
| 佩里: | 04:05 | 干扰是更简单。真的是把一个信号相同频率更高的权力。我就像站在一个房间,你跟我说话,干扰就像电子相当于别人进来,甚至尖叫的声音。欺骗是更微妙的,这与伪造一个GPS信号,所以,有人认为他们的地方,他们不是或他们认为这是一个不同的时间比实际真的是精心制作自己的GPS信号,这样他们做计算出来错误的答案。 |
| 卡梅隆: | 04:42 | 这是有一个巨大的含义从自主汽车在街道上,所有的国际贸易方式。我想我们从未真正思考的是,我们使用的GPS系统是古怪不安全,如果一个国家的演员真的想欺骗的人进入他们的水域的侵略行径,但显然我输入,可能更宏大的。我猜也有日常的影响,我有一个很难绕过我的城镇或…自主车,就不知道它在哪里。 |
| 佩里: | 05:12 | 是的,你找到了正确的做法。如果你甚至可以查找欺骗,这听起来像是大多数人从未听过的,但它发生在现实生活中。如果你谷歌它,你会发现在某些空域飞机被转移的故事,航运船只被转移,这会导致很多失去的时间。我们还没有看到尽可能多的例子,在人们的日常生活,但欺骗发生。至少,它真正的意义。 |
| 卡梅隆: | 05:42 | 但是有一种帮助防止欺骗,回到这个想法的数字签名。 |
| 佩里: | 05:48 | 所以有这种想法和世界几十年的GPS现在基本上把签名的信号。你签名的工作方式是给人发送消息,所以在这种情况下,GPS卫星,称为一个特殊的关键秘密密钥。然后,他们以同样的方式签字,我可能签署一份文档签名的方式,当一个叫做的接收器公钥,得到的信号,他们可以验证它必须来自于GPS卫星。所以这都是基于一些高级数学和事实真的很容易,你可以做的问题,和其他人很难逆转。 |
| 卡梅隆: | 06:30 | 是的。据我所知,这是所谓的的一部分非对称密钥加密。这个想法,你有这个公私密钥对,实际上,你只需要保持一个重要的秘密,因为整个函数是使用这种奇特的数学,一个关键总是能够unencrypt其他密钥加密,我猜也没说不好,两个方向。如果私钥加密,公钥解密,这就是人们可以知道你发送的信息,因为只有你可以加密。然后如果有人用公钥加密的东西你用私钥解密,这意味着那个人知道只有你可以读消息,因为理想的你是唯一一个能够解密该消息。这个加密好转的时间越长你可以让钥匙。之前,我们可能已经很短密钥长度128位,但现在我们可以到,我认为,512位。我现在要做我的二进制数学。 |
| 佩里: | 07:28 | 所以你马上开始。他们称之为不对称的原因是你说。有,我所说的秘密密钥,这是唯一一个你必须保密,但还有一个公共密钥。所以不同的人有不同的东西;它是不对称的。至于关键尺寸,128位往往是对称加密。 |
| 卡梅隆: | 07:50 | 是的。和对称只是意味着你只有一个关键这一次,不对称的地方,我们必须处理两个键。对称意味着你和我都有一个关键,我们可以使用它来加密和解密。但这也意味着有高可能性其他人可以复制的关键当我们交换,可以偷听我们的谈话。 |
| 佩里: | 08:08 | 正确的。所以只有对称加密,建立双方相同的密钥,你必须要自信,只有你想要的人拥有它,拥有它。 |
| 卡梅隆: | 08:17 | 但是你说的,我猜,是不同的密钥,这取决于安全的需要,牢不可破…因为人们如何最终算出任意键通过所有可能的组合。这就是为什么更长时间的关键是,他们会尝试越组合,因此更安全之前有人可以打破它。 |
| 佩里: | 08:35 | 对的,这是一个对称密钥。的一部分为非对称密钥,问题是,你在哪里获得这种优势能够与世界分享你的钥匙之一,仍然保持安全,你有更好的攻击只是蛮迫使它,这是你刚刚描述的是检查所有可能的组合。因为这些是基于不对称问题最常见的例子,这是保理。问题是,量子计算机实际上是有能力这样做保理比经典计算机更快。 |
| 卡梅隆: | 09:11 | 这是进入军备竞赛。之前我们有GPS信号,如果有人恶搞GPS信号,会成为一个问题,所以我们给的钥匙,这样他们可以签名的信号。但是现在你说人可以打破这些签名;人们可以使用量子计算机还恶搞。显然不是每个人都有一个量子计算机,但是就像如果我是州一级演员,如果我是像一个大的国家,我可以逻辑上构建和使用这种技术正是出于这一原因。 |
| 佩里: | 09:39 | 是的,没错。和你说的一样,这是一场军备竞赛,你知道,20年前,40年前,我不认为人们过于担心这些民用信号被欺骗,因为它还没有多大的事情。特种设备的想法只是说服民用飞机运送乘客,例如,有某个地方,他们不是…人们没有想太多,所以他们甚至不认为把安全。然后我们开始看到越来越多的一个问题,这也是为什么我们试图解决,如今,人们想出了这个主意把签名的信号。 |
| 佩里: | 11 | 但现在还有一个问题,人们不会想到在20年前,再次,量子计算机可以打破它。但是现在我们开始看到真正的演员像谷歌和IBM正在建设实际的量子计算机。现在,他们离能够做我们谈论,这是打破公共密钥加密。但令人担忧的是,有一天他们能。所以现在人们思考它,因为这是一场军备竞赛,人们想出更好的攻击;他们想出办法击败我们,我们必须想出一个解决这个问题因为安全从来都不是一个选择总是存在。 |
| 卡梅隆: | 10:45 | 所以你一直在做这个post-quantum签名。这种方式使签名,理想的情况是,他们不能轻易被打败,如果不是。 |
| 佩里: | 不必 | 是的。post-quantum签名是相同的东西,但是它是基于不同的量子计算机的问题不知道如何解决。所以我之前的例子使用保理的一个数字。的基本思想是公共知识,这是一个非常大的数字,然后别人,发送方在这种情况下,有一个秘密,就是这两个数字,你可以乘在一起获得很大的数字。基于这一事实真的很难得到少量的巨大的数字,这就是数字签名来自你的自信。 |
| 卡梅隆: | 十一28 | 但你说的是,只是一个做这种加密方式,还有很多其他的公式可以使用可以产生某种公私两或其他方法来加密数据,使其很难被打败。 |
| 佩里: | 日上午 | 是的。有各种各样的方式。不幸的是,它只是越来越难,理解他们。随着人们想出新东西,我甚至没有真正得到他们中的大多数。但是人们多年来一直在思考这个问题,甚至在此之前,只是想交替。 |
| 卡梅隆: | 11:58 | 所以我想了解为什么这些其他方程,我不会称之为量子证明,但量子耐药。 |
| 佩里: | 上午 | 我认为良好的区别,你有所有加密算法工作直到有人发现休息。这些从未被证明是牢不可破的。没有人有。他们所有的工作,因为没有人知道如何打破它们,这就是它的方式。这是耐药因为没有人想出了一个打破他们,甚至量子计算机。 |
| 卡梅隆: | 十二 | 好吧。你知道任何特定的方程被用于实践? |
| 佩里: | 29 | 在现实中,日常应用程序?现在没有人专门使用post-quantum算法。例如,但谷歌另一个Google Chrome, web浏览器,名为Google金丝雀,使用这些post-quantum算法安全的web应用程序。 |
| 卡梅隆: | 47 | 这是谷歌金丝雀,你说呢? |
| 佩里: | 12:48 | 谷歌金丝雀,是的。所以我认为他们做的是真正安全的使用旧算法和新算法。但他们可能已经开始做一些安全只有post-quantum算法,它在一些应用程序。 |
| 卡梅隆: | 13:02 | 我认为如果我能概括这一点,你会说,好吧,首先你没有加密。那么你的加密工作对我们很好。但是现在由于量子,我们走向另一种加密。我想从你的描述有金丝雀,实际上,它听起来像的解决方案并不一定需要找到一个新的加密,是完美的。很容易就找到两个加密工作很好,把它们混合在一起,这样问题就变得更难解决任何一个人。 |
| 佩里: | 13:29 | 这就是人们现在正在做类似互联网加密。因为在互联网上,你有很多的带宽和处理能力。和为什么他们做,而不只是信任post-quantum是因为post-quantum算法还没有广泛用于那么长。所以,就像我说的,我们所有的信任来自这样一个事实:没有人打破它。但我们可以信任,没有人打破,如果这是在聚光灯下很长一段时间。因为这些post-quantum算法都是新的,我们不相信他们甚至反对古典的攻击。所以攻击,你现在能做的普通计算机。 |
| 卡梅隆: | 14:01 | 所以我认为我对你的下一个问题,根据你说的这是采用来自熟悉,在聚光灯下…。我想我的下一个问题是采用的挑战是什么?正如你所说,一些非常聪明的人正在做这些,甚至他们非常复杂的人知道他们在做什么。那么的一些挑战、问题、解决方案你看到的人想努力采用他们吗? |
| 佩里: | 14:26 | 是一个大问题,因为有很多不同的算法,它们有不同的取舍。作为一般规则,所有post-quantum算法效率较低,需要更多的带宽,所以你必须发送更多的信息比经典算法。但这一点变化,取决于你用什么样的post-quantum算法。所以可能是一种相对简单的计算,但另一个可能更短签名,签名是你发送的信息确认你发送它。对于GPS,特别是,有一个非常困难的和低带宽限制。我们说在50到100位/秒之间,数百万倍低于普通50-megabit互联网连接。所以因为这个,你必须非常小心的签名你使用。 |
| 卡梅隆: | 十五18 | 如果我可以帮助理解这个,你说的是,当我们想到信号,我们认为像wifi。就像它是为了获取大量的数据,但特别是GPS卫星,它们非常小的带宽。 |
| 佩里: | 15:31 | 它可以低至50位/秒。 |
| 卡梅隆: | 33 | 和50位,这是几个字节。这就像,我可以这样做数学,假设略小于7个字节的数据。所以甚至接近千字节或兆字节或字节数据,我们通常期望。作为一个结果,因为通常可以128位加密,就是比你们更大的工作,所以你必须找到方法技术本身的局限性。 |
| 佩里: | 15:57 | 是的,没错。,你只需要找出哪些权衡你能做什么呢?你能限制信号?你多久需要签名吗?你能确保用户需要能够验证签名能够运行算法,验证签名。 |
| 卡梅隆: | 十六14 | 加密和加密时,我知道一些,我想谷歌最近的电话…他们基本上把它卖了,里面的芯片的手机专用的加密和解密的东西因为太专注于保护您的数据。当我看到,这让我想,好吧,通常情况下,当我们做加密,大量的处理能力。不仅仅是我们必须发送数据。轮到我们能够数据回我们可以使用的东西。所以是别的东西你看到某些设备…他们是强大到足以处理这个吗?是我的电话能处理post-quantum加密?我需要一个新的电话吗? |
| 佩里: | 16:51 | 尤其是GPS,由于带宽的限制,数字签名是不会那么频繁,他们应该为你的手机带来问题。等一些事情,让我们来谈谈网络的事情。我们有非常小的设备做数据收集,和所有其他的,物联网,我不是专家。但这些设备真正权力有限。他们有小电池,很难补给他们。所以如果你真的把结实的数字签名算法,像一些post-quantum的特别是,真的可以限制设备的生命周期限制在一个电池。 |
| 卡梅隆: | 十七29 | 我想我得到它。总是有一个平衡,而不仅仅是权力的需要做加密解密,但也可以在特定的用例。不值得为我超级喜欢谷歌结实的,量子泰坦芯片进入一个灯泡。 |
| 佩里: | 17:46 | 是的,没错。就像寻找住房,有权衡每个算法。一个房子你看可能有一个更好的位置,但另一个是有点更大或更便宜一点。没有post-quantum算法在所有方面赢了。 |
| 卡梅隆: | 18:01 | 这是一个非常方便的比喻出去。让我做一个回顾,因为我知道我们在短时间。我们讨论了GPS。现在我们讨论了加密然后post-quantum的军备竞赛。然后我们需要探索不同的方式…我觉得你提到有很多不同的算法,但他们中的许多人有,有时它只是不合理使用它们在特定的用例,可能与物联网(物联网),由于计算能力或实际功率限制。所以我认为,只要出去,还有什么你想留给我们之前我们出去吗? |
| 佩里: | 34 | 我肯定会推荐查找更多关于量子计算机的其他应用程序,因为这整个领域是迷人的,真的,真的很新,也叫做量子密码和量子密钥分发,这是一个完全的量子版本。所以不是post-quantum,但一些非对称密码学应用的量子版本。就像我说的,甚至在我的头我觉得我好离开它。 |
| 卡梅隆: | 19:01 | 之前,我显然想给一个大感谢你在横切知识企业让这个谈话和这个播客。但更重要的是,我想给你,佩里,一个巨大的谢谢。就像我说的,我超级兴奋这次谈话。我认为密码学和量子计算机现在post-quantum加密是很酷的,希望我们的服务给任何人听,让他们理解这个主题最好是简单。我想我理解它。 |
| 佩里: | 19:29凡 | 谢谢你,卡梅伦。我可以整天谈论这些东西,所以我非常感谢你给我机会。 |
| 卡梅隆: | 19:33 | 希望我们能有你回来,我们可以有更多的交流,因为它听起来不像是这个话题会很快消失。 |
| 佩里: | 十九38 | 是的,绝对不是。 |
卡梅伦Boozarjomehri是一个软件工程师和一名主教法冠的隐私功能。他的热情探索新兴技术的应用和影响,寻求新的方式,让这些技术对公众开放。
©2021斜方manbetx客户端首页公司。保留所有权利。批准的公开发布。无限的分布。箱号21 - 0480
横切为导向的团队致力于解决问题的一个更安全的世界。了解更多关于斜方。
参见: