freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

后量子密码学:改变在线安全
2022-06-14 14:50:08
所属地 安徽省

当我们谈论密码学时,大多数人经常会联想到秘密组织或地下深层布局。其实,从本质上讲,密码学只是保护和加密信息的一种手段

例如,网站链接左侧挂锁符号的图标,这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理,以保护用户的个人详细信息以及信用卡信息等敏感数据。

然而,量子密码学要先进得多,并将给在线安全带来永久性改变。1655189342_62a82f5e4f2d1a219ece5.png!small?1655189344529

什么是后量子密码学(Post-Quantum Cryptography)?

为了更好地理解后量子密码学,首先了解什么是量子计算机(Quantum Computer)很重要。量子计算机使用量子物理学来存储信息,并以惊人的速度执行计算。

传统计算机以二进制形式(即0和1)来存储信息。在量子计算中,信息被存储在“量子比特(qubits)”中。它们利用了量子物理学的特性,例如电子的运动或照片的定向方式等。

通过不同的排列方式,量子计算机可以非常快速地存储和访问信息。量子比特的排列可以存储比我们所处宇宙中的原子更多的数字。

因此,使用量子计算机从二进制计算机中破解密码,可谓不费吹灰之力。不过,虽然量子计算机非常强大,但二进制计算机在某些情况下仍然具有优势。比如,热或电磁场会影响计算机的量子特性。因此,它们的使用通常会受到限制,必须非常谨慎地对其进行管理。

如今,虽然量子计算机已经破解了许多非对称加密技术,对加密构成了重大威胁,但仍有一些适当的防御措施可用。后量子密码学就是一种新近开发的密码与加密技术,可以防止来自量子计算机的密码分析攻击。

它允许二进制计算机保护其数据,使其免受量子计算机的攻击。随着我们朝着更安全、更强大的数字未来迈进,后量子密码学势必会变得越来越重要。

后量子密码学的重要性

早在2016年,因斯布鲁克(Innsbruck)大学和麻省理工学院(MIT)的研究人员就已确定,量子计算机比超级计算机更强大,可以轻松破解由传统计算机开发的任何密码。

同年,美国国家标准与技术研究院(NIST)开始探讨替代目前加密系统的抗量子计算替代品,并相继开发了多种新型防御措施。例如,一种简单的方法是将数字密钥的大小加倍,其所需的排列数量也会显著增加,以应对暴力攻击的情况。只需将密钥大小从128位增加到256位,便可以让采用Grover算法的量子计算机在排列数量上实现平方级增长。该算法是用于搜索非结构化数据库最常用的一种算法。

目前,NIST正在测试和分析各种技术,旨在选择一种技术进行推广和标准化。他们已将范围从最初收到的69份提案,缩小到了15份。

基于AES-256加密的后量子算法安全吗?

现在,让我们重点关注“抗量子”(quantum-resistant)算法的开发。

例如,如今广泛应用的AES-256加密方式通常被认为是抗量子的。它的对称加密算法仍然被公认为是非常安全的。然而,量子计算机使用Grover算法去破解一个AES-128密码,可以将攻击时间缩短至2^64,这是相对不安全的。

在AES-256加密的情况下,其攻击时间将变为2^128,这相对来说比较安全。NIST指出,后量子算法通常属于如下三类之一:

基于格(Lattice-based)的密码——例如Kyber或Dilithium;

基于代码的密码——例如使用Goppa代码的McEliece公钥密码系统;

基于散列的函数——例如Lamport Diffie一次性签名系统。

此外,许多区块链开发人员正专注于创建能够抵抗量子密码分析攻击的加密货币。

RSA后量子安全吗?

作为一种非对称算法,RSA曾被认为是非常安全的。《科学美国人》在1977年发表的一篇研究论文中声称,破解RSA-129加密可能需要40万亿年。

不过,1994年,来自贝尔实验室的数学家Peter Shor创建了一种旨在破解RSA加密的算法。几年后,一组密码学家用了六个月时间终于成功破解了RSA。

调查显示,目前,网络上超过90%的加密连接(包括SSL握手)都依赖于RSA-2048。同时,RSA也被用于验证数字签名,推送固件更新、以及验证电子邮件等日常工作与任务中。不过,虽说RSA-2048目前尚未被破解,但这也只是时间问题。因此,业界广泛推荐的RSA加密强度为RSA-3072,它提供112位的安全性。

可见,问题在于密钥大小的增加并没有成比例地提高安全性。虽然RSA-2048比其前身增强了40亿倍,但是RSA-3072仅增强了65k倍左右。实际上,RSA-4096或将是我们所能达到的加密极限。

一些密码分析师甚至发布了一系列被证实有效的RSA攻击方法。问题是,RSA现在就像一个技术“化石”,甚至比万维网还要古老。

现在,值得一提的是,我们还没有实现“量子霸权”,这就是说量子计算机将能够执行那些普通计算机无法执行的功能。不过,预计这种场景将在未来10-15年内实现。毕竟Google和IBM等巨头已经在为此布局了。

为什么我们需要后量子密码学?

有时,创新的最佳方式便是提出一个更强大的问题。后量子密码学背后的概念就是改变现有计算机解决数学问题的方式。

此外,也有必要开发更安全的通信协议和系统,以充分利用量子计算的力量,甚至可以抵御量子密码分析攻击。好消息是,许多企业目前都在致力于开发具有量子安全特性的产品。

原文链接:

https://www.makeuseof.com/what-is-post-quantum-cryptography/

# 后量子密码学
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录