為什么抵抗量子計算需要量子密鑰分發(fā)
責編:gltian |2019-01-22 13:40:15用量子計算機破解加密的構(gòu)想基于一個事實,即,當前加密方法所使用的加密密鑰,依賴于用來加解密被保護信息的一個秘密密鑰。這些密鑰是隨機(更準確的說是近似于隨機)的長串數(shù)字,由加密信息和解密信息的各方共享。理論上可以用多種數(shù)學過程確定該密鑰,然后以之解密信息。
直到最近,對加密信息的最佳防護還是采用真正夠長且盡可能隨機的密鑰。雖然足夠強大的計算機可能最終得以算出該密鑰,其耗時也足以讓該密鑰毫無用處。畢竟,現(xiàn)有計算機的算力要算出這種密鑰,大概得等到宇宙終結(jié)了。
但隨著量子計算機的出現(xiàn),情況發(fā)生了改變。現(xiàn)代量子計算機的算力比最先進的二進制計算機高出幾個數(shù)量級。為保證信息不被解密,就需要采用抗量子的加密方法和真正夠長的密鑰,因為密鑰越長,破解加密的耗時越久。
一次一密
想要真正安全的通信,就得每次溝通信息都共享一個新的密鑰——密碼學家所謂的一次一密加密體制。因為每個密鑰只用一次,破解此類加密相當困難。
但難不等于不可能。只要計算機夠快,就有可能算出正在使用的密鑰,然后解密用此密鑰加密的所有信息。直到最近,找出此類密鑰的風險都還幾近于零,但那是在商業(yè)量子計算機出現(xiàn)之前的事了。IBM已在2019年1月初發(fā)布了其商業(yè)量子計算機。而中國正在研制比商用型更加強大的量子計算機。一次一密體制被破的風險就在眼前。
可以為每次加解密會話采用更長的密鑰來避免此類風險,但這需要能分發(fā)更長密鑰的方法。于是,量子分發(fā)網(wǎng)絡(luò)開始出現(xiàn),比如紐約市 Quantum Exchange 運營的那些。該公司正在將其量子分發(fā)網(wǎng)絡(luò)往紐約之外的地區(qū)擴展,考慮到該公司總部設(shè)在華盛頓特區(qū),此類運作應(yīng)該也會在美國首府開展。
量子密鑰分發(fā)用光子一次發(fā)送一比特密鑰。可以根據(jù)量子物理定律來檢測該光子是否被收發(fā)雙方以外的人偷窺——因為光子一旦被觀測就會發(fā)生改變,極化或自旋狀態(tài)會變。
安全傳輸密鑰
如果接收端檢測到足夠的改變,就可以假定該密鑰已經(jīng)被觀察過,本次會話即宣告終止,另選其他傳輸介質(zhì)開始新的會話。這樣就能安全傳輸密鑰,再以該密鑰保護所傳輸信息的安全。
華爾街金融服務(wù)公司與其外地數(shù)據(jù)中心之間的密鑰分發(fā)已經(jīng)采用了此類安全方式。最終,Quantum Exchange 計劃在華盛頓和波士頓之間提供此量子密鑰分發(fā)網(wǎng)絡(luò)。
隨著量子計算機應(yīng)用的推開,量子密鑰分發(fā)也變得更加必要。雖然普通黑客負擔不起破解抗量子加密的技術(shù)成本,國家政府卻是可以的。
中國科學家已經(jīng)通過基于空間的量子分發(fā)打破了之前光纖量子網(wǎng)絡(luò)的距離障礙,中國研發(fā)的量子計算機也比IBM剛剛發(fā)布的商用型先進不少。
IT人員需留意企業(yè)數(shù)據(jù)保護
目前,IT運營人員需開始采取非常規(guī)方法保護他們的信息。這意味著不僅僅采用抗量子加密,還要應(yīng)用量子密鑰分發(fā),以便能夠頻繁更換加密密鑰以挫敗密鑰竊取型批量數(shù)據(jù)盜竊行動。
量子計算現(xiàn)已為信息安全帶來了真正的風險,IT部門需考慮將量子密鑰分發(fā)作為確保企業(yè)通信安全的方法。等待觀望不可取,再等下去可能就會成為第一家被報告由于量子計算機導(dǎo)致數(shù)據(jù)泄露的公司了。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧