現在采集,以后解密:真隨機數應對量子計算威脅
責編:gltian |2022-08-08 17:28:55加密有兩個重要問題:密鑰及其分發。分發通常通過非對稱加密完成,但分發可以被攔截,非對稱加密會被破解。這一問題到今天仍然存在,而且隨著量子計算機的到來,破解問題將變得更加嚴重。非對稱加密首當其沖(Shor量子算法已被證明有效)。這導致了一種新的攻擊手段,“現在采集,以后解密”。
攻擊者,尤其是國家支持的網絡黑客,目前正在設法收集加密數據,期望將來能夠解密。量子解密已不是技術問題,只是時間遲早的問題。
針對這一未來的威脅,量子安全公司Qrypt發布了一款產品“Qrypt密鑰生成”,旨在消除傳統密鑰分發的需要,從而消除非對稱加密。Chris Schnabel,曾任IBM量子部門的產品經理,現在是Qrypt公司的產品副總裁。Qrypt公司專注于使用量子技術防止未來的加密被量子計算機破解。不過Schnabel認為,至少“根據目前的情況,我們不太可能在未來20年內看到真正的量子計算機。”
但這一說法還有一個重要的附加條件,量子計算機的能力取決于可控制的量子比特數。由于量子天然的不穩定性,可能需要1000個量子位才能有1個受控量子位。這就是Schnabel推論20年內才能實現一臺具有足夠量子比特的量子計算機的原因。但“總會有意外”,如果在可控的量子比特數量上出現突破,可能會大大降低20年的預測。
高科技項目往往是國家的絕對機密,例如震網(Stuxnet)出現之前,沒有人知道惡意軟件能物理破壞鈾濃縮離心機,但當時肯定至少有上千名研究人員在秘密開發它。量子計算也一樣,我們不知道誰在開發或誰已經離生產一臺真正的量子計算機有多近。這意味著量子解密的風險,在今天必須得到重視。
Qrypt正在解決這個問題,方法是刪除加密公式中的密鑰分發部分,并使用量子方法生成真正的隨機數,以產生更安全的密鑰。偽隨機數問題一直都是密鑰生成的關鍵弱點,成功的破解方法幾乎總是集中在隨機性的這一缺陷上。
Qrypt解決方案的概念非常簡單,但背后涉及的技術卻非常復雜。對稱加密密鑰由Qrypt的BLAST算法生成,它使用量子隨機數在加密數據的源和目標同時生成密鑰。所需的只是將Qrypt的SDK集成到公司現有的密鑰管理解決方案中。
量子隨機數由Qrypt在云上生成,并發送到兩個端點。BLAST算法使用這個隨機數,在兩端同時生成一個安全密鑰。然后,用戶集中算力并使用抗量子計算的對稱算法來加密數據。由于不再需要將密鑰從A發送到B,因此攔截密鑰并解密的攻擊方法失去了意義。
真隨機數的產生是這個解決方案背后最為復雜的技術,Qrypt使用了幾種不同的基于量子力學的隨機數生成器。所有這些都基于已發布的技術,有著西班牙光子科學研究所(ICFO)、洛斯阿拉莫斯國家實驗室、橡樹嶺國家實驗室和洛桑聯邦理工學院(EPFL)等研究機構,提供的新量子資源類型路線圖。
真隨機數的生成原理,是將量子設備(如激光發射器)發出的兩個正弦波疊加,根據干涉生成的波峰和波谷在其中隨機取0或1。聽上去很容易,但是要消除其中的電子噪聲并使其有效可用的工程化工作,是一個艱巨的難題。但,這是一個真正的隨機數。
這個隨機數在云中生成,意味著可根據需求量彈性產生。對稱加密密鑰使用這個隨機數在源和目標兩端的本地生成,不需要將密鑰從A分發到B。而本地生成的密鑰可以基于真正的強對稱加密算法,來于加解密數據,這些數據就是從A發送到B的全部內容。
Qrypt的密鑰生成技術幫助用戶在數字環境中應用世界上最安全的加密,有效應對“現在采集,以后解密”的未來風險。
–Qrypt首席技術官丹尼斯·曼迪奇
之前基于暗光纖的量子密鑰分發(QKD)技術得到許多關注和嘗試。然而,2020年3月,英國英國國家網絡安全中心(NCSC)發布了一項聲明:“考慮到QKD對傳統密鑰協議機制的特殊硬件要求,以及在所有用例情況下對身份驗證的要求,NCSC不支持在任何政府或軍事應用中使用QKD,并告誡商業關鍵網絡,尤其是國家關鍵基礎設施部門,不要完全依賴QKD。”
Qrypt總部位于紐約,由首席技術官丹尼斯·曼迪奇和凱文·查克爾(首席執行官)于2019年2月創立。兩人都是美國前中央情報局官員。
來源:數世咨詢