量子技術(shù)威脅加密基礎(chǔ) 區(qū)塊鏈或成救星
責編:gltian |2018-08-01 14:55:48信息技術(shù)的偉大突破之一正將世界拋向巨大變革的風(fēng)口浪尖。從數(shù)據(jù)分析到機器學(xué)習(xí),計算機科學(xué)所有領(lǐng)域的跨越式邁進,都將源于該重大突破。但所有人類技術(shù)成就,從內(nèi)燃機到核電,都具備雙刃劍屬性,量子技術(shù)也不例外。量子計算機已經(jīng)在保護數(shù)字空間安全的基礎(chǔ)設(shè)施中鉆了無數(shù)始料不及的漏洞。
我們今天采用的幾乎所有加密密碼都有一個基本設(shè)想:密碼的復(fù)雜性讓黑客即便使用最先進的常規(guī)計算機也要花費數(shù)年時間才能破解。但量子計算會改變這一切。
量子計算機的算力注定會將我們當下最先進的計算機遠遠甩在身后。最近,谷歌的科學(xué)家已開始測試其72量子位的量子計算機。研究人員希望以此證明量子的無比優(yōu)越,證明量子計算機具備傳統(tǒng)計算機無法企及的計算能力。
盔甲上的裂痕
今天的標準加密技術(shù)基于所謂的公鑰基礎(chǔ)設(shè)施(PKI),也就是上世紀70年代引入信息技術(shù)領(lǐng)域的一套協(xié)議。PKI體系中,以隨機數(shù)產(chǎn)生的復(fù)雜密碼,只有給定消息的收家,也就是持有私鑰的人,才可以解密。
作為加密數(shù)據(jù)的系統(tǒng),PKI明智而可靠。但現(xiàn)實世界中要作為一種方法來加以實現(xiàn)的話,還有一個問題是必須要解決的:實體該如何確認要求通信的一方的身份呢?身份確認問題為網(wǎng)絡(luò)罪犯打開了假冒合法服務(wù)器的大門。更有甚者,罪犯還可以插入用戶間的對話,竊聽他們的通信,也就是所謂的中間人攻擊(MITM)。
業(yè)界以數(shù)字證書來解決身份驗證問題,此類電子文檔含有能證明發(fā)家在身份上所言非虛的內(nèi)容。會話伊始時提交的證書,能讓會話各方知曉自己即將通信的對方都是誰。當下,被稱為證書頒發(fā)機構(gòu)(CA)的可信第三方,負責創(chuàng)建和提供這些從個人用戶到大企業(yè)都仰賴的證書文件。
這其中有個問題:證書本身的可靠性依賴公鑰加密功能,但公鑰加密在不遠的將來就會被量子計算機打破。屆時,網(wǎng)絡(luò)罪犯很有可能利用經(jīng)篡改的證書來偽造其身份,完全破壞證書作為一種身份驗證方法的可靠性。
分散威脅
在加密問題上,人類被迫創(chuàng)新也不是頭一次了。
當比特幣創(chuàng)造者,身份成謎的中本聰,在2008年的白皮書中提出他劃時代的創(chuàng)意時,他同時也向世人介紹了我們今天廣為談?wù)摰膮^(qū)塊鏈技術(shù)——一套獨特的點對點身份驗證系統(tǒng)。區(qū)塊鏈的核心思想,在于免第三方驗證的永久記錄節(jié)點間交易的公開賬本。區(qū)塊鏈基于去中心化概念,將身份驗證過程分散到眾多用戶身上。沒有整個網(wǎng)絡(luò)上多數(shù)用戶的同意,是無法更改任何一點數(shù)據(jù)的。
多年來,區(qū)塊鏈和比特幣幾乎是一體的,很多人眼中這兩者就是同一個東西。大約5年前,業(yè)內(nèi)弄潮兒開始意識到區(qū)塊鏈不僅僅可以應(yīng)用到保護加密貨幣上。為比特幣涉及的原始區(qū)塊鏈系統(tǒng)稍微改動一下,就能應(yīng)用到很多不同行業(yè),比如醫(yī)療、保險、大選等等。逐漸地,新的去中心化系統(tǒng)開始出現(xiàn),比如Ripple和Litecoin。2015年,比特幣代碼庫原始貢獻者 Vitalik Buterin 發(fā)布同樣基于區(qū)塊鏈的以太坊項目。這些新平臺引入的,是記錄除加密貨幣交易之外的新類型數(shù)據(jù)的能力,比如借貸和合同協(xié)議。
區(qū)塊鏈概念的優(yōu)勢很快變得明朗。2017年,全球近15%的金融機構(gòu)在用區(qū)塊鏈保護其業(yè)務(wù)安全。引入去中心化系統(tǒng)的行業(yè)持續(xù)增加。
拯救PKI
保護加密不受我們?nèi)找嬖鲩L的算力侵擾的最佳解決方案,是將去中心化引入PKI。
基本上,這意味著什么呢?意味著我們不再將數(shù)字證書集中存放,而是分發(fā)到世界范圍的賬本上,讓攻擊者根本沒可能加以篡改。因為若要修改證書,攻擊者得一一改過網(wǎng)絡(luò)空間中無數(shù)各種各樣的節(jié)點上存儲的數(shù)據(jù)。
去中心化已被證明是記錄防篡改的超有效方法。用類區(qū)塊鏈系統(tǒng)代替單一實體的CA,可以讓我們的數(shù)字證書更安全。事實上,這是目前唯一可預(yù)見的防止量子革命損及PKI基礎(chǔ)的解決方案。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧