金沙澳门官网网址量子计算机要来了!信息会更

QLabs于2008年成立,是堪培拉澳大利亚国立大学物理学院的剥离部门,QLabs的产品组合都是独立于澳大利亚国立大学而开发出来的。

首先,NIST将自己定位为全球抗量子标准化工作的“带头大哥”,希望整合世界各国关于抗量子密码研究的力量,并按照美方给出的时间表、路线图进行标准制订工作。在二月份日本PQCrypto 2016会议上,各国密码学家,包括欧洲、日本、韩国等国也纷纷表示了对参与美方标准制订极大的兴趣。事实上,美国方面在密码标准制订方面,在事先进行预判的基础上来整合国际上的科研力量,并在幕后推动和引领密码算法的走向这一策略早已有成功的案例,包括2003年“高级加密算法标准”和2015年“安全散列函数标准”的制订均是这种情况。

澳大利亚量子网络安全公司QuintessenceLabs(以下简称为QLabs)的创始人兼首席执行官Vikram Sharma在上周的ACS堪培拉大会发表演讲后接受了ZDNet的访谈,他详细描述了全球安全行业的计划,为在接下来的十年内实现量子计算机而做准备。

但是人类追求技术进步的步伐有时候也超出了自身的预料。进入本世纪之后,特别是2012年之后,设计制造量子计算机的关键技术接二连三取得突破。尽管现在人们研发量子计算机的原动力已经远远超越了破解公钥密码算法,而是更加急迫的希望能够把它用于先进材料、新药设计、基因工程等领域来提升人类社会的生活品质,甚至探索宇宙的终极秘密,如量子场论等。然而,量子计算机一旦真的制造出来,毫无疑问将对现有公钥密码体制带来毁灭性的打击,如果人们不能尽快找到替代方案,那么当今的网络空间也必将荡然无存。一句话,设计“新型抗量子公钥密码”的队伍现在必须和那些研发量子计算机的队伍赛跑。

“这也是威胁所在...我们需要在下一个十年内认识到这些威胁,大多数人或许会争辩道,我们已经有了可用且有用的量子计算机。”

美国有关机构,特别是NSA和NIST的密码管理部门早在十年前就开始关注国际上各类抗量子密码算法的研发进展。随着这些算法逐步成型,以及2012年之后量子计算机关键技术不断取得突破,美国方面开始利用一些着名的专业国际会议来进行“标准化布局”。2013年9月,在欧洲电信标准化委员会召开的第一届“量子安全密码”(Quantum Safe Cryptography, QSC)国际会议上,美国NIST抗量子密码组首次向世人展示了他们将上述四类抗量子密码家族纳入标准化的想法。随后几年当中,美国方面加大了对抗量子密码标准化的宣传工作。2015年11月,NIST颁布了《加密算法与密钥长度在过渡期的使用建议》。在该建议当中,立即禁用了一款随机数生成算法,对于其他未经授权的密钥协商/交换算法,最多给出两年的暂缓期,至2017年年底全面禁用。该建议进一步收紧了第一代公钥密码算法的使用期限,为下一步转向抗量子密码做了铺垫。

第三个方式是量子秘钥分发,它并没有使用数学问题来保护秘钥的传输,QLabs和其他公司则使用了物理学原理。

美国国家安全局在2015年“8.19”声明当中,除了提出要替换现有的B包密码体制之外,还要求美国国家标准局尽快启动抗量子密码标准的制订工作。对于美方如此急迫的行为,人们尽管有各种各样的分析或猜测,但有一点是无需置疑的,那就是美国方面将毫不掩饰的继续引领新一代抗量子密码的发展趋势,掌控其标准制订框架,并进而影响其他国际标准化组织。

责任编辑:

我们先来看一看美国国家安全局这个“8.19”声明的要点。国家安全局在密码领域承担了“密码破译”和“密码设计”两大任务。密码破译的工作由国家安全局下属的“信号情报部”(Signals Intelligence Directorate,SID)负责,其前身甚至可以追溯到第二次世界大战期间破译日本的“紫密”等工作,中途岛海战大败日本帝国海军,以及日本“战神”三本五十六的座机被击落均是它立下的战功。而密码设计的工作则由美国国家安全局下属的“信息保障局”(Information Assurance Division, IAD)负责。信号情报部负责“攻”,信息保障局负责“防”,一矛一盾。此次美国国家安全局的“8.19”声明是指其下属的信息保障局研发的B包密码体制将面临量子计算机的威胁,并要求使用“抗量子密码”来替换它。一句话,这次的“8.19”声明是针对美国联邦政府部门自身的密码升级方案。那么B包密码体制为何不再安全了呢?

原标题:量子计算机要来了!信息会更加安全了!

2015年7月29日,美国正式对外公布“国家战略计算倡议”。正当人们纷纷猜测该战略倡议中提到的未来新型计算是什么样的时候,二十天后的8月19日,美国国家安全局网站上发布了一则消息,开宗明义指出“由于面临量子计算机的潜在威胁”,国家安全局这个负责统管美国政府和军方密码系统的最高机构决定将联邦政府所使用的“B包密码体制”替换成“抗量子密码体制”。一石激起千层浪。首先,在现实社会当中美国国家安全局一直非常低调和神秘(这也是为什么好莱坞总是喜欢拿它来吸引眼球的原因),而这次美国国家安全局居然一反常态在互联网上公开阐明其最核心的秘密—联邦政府部门所使用的密码系统可能面临的巨大威胁,这件事情本身就非常诡异。美国国家安全局用意何在?“8.19”声明背后是否有什么“阴谋”?其次,什么是“抗量子密码”?它和“量子密码”又是什么关系?此外,量子计算机都还没有研发出来,怎样说明一个密码能够抗击量子计算机的攻击?......

金沙澳门官网网址,“通过设计新的量子态或者效应,已经展现出了很多的量子所具备的能力,并且在未来的几十年内,使我们生活的很多方面都发生阶跃变化。”Sharma解释道。

四十年前诞生的现代公钥密码体制,无论是RSA算法,ECC椭圆曲线算法,还是DH密钥协商算法,它们的安全根基都系在“一根绳上”—数论中的“大数素因子分解/离散对数”困难问题之上。由于人们相信仅凭现在的计算机(即使是比现有最强大的超级计算机还快千百万倍)都难以在数十年甚至上百年之内破译这些公钥密码算法,因此世人一直高枕无忧。

该公司在二月份宣布利用二极管中的裂纹来开发一个全局熵量子随机数字生成器。裂纹是二极管的一个特性,也被称为量子隧穿,即粒子能够穿入或穿越位势垒的量子行为,但是在经典力学里,这是不可能发生的。

量子密码本身并不是一种密码算法,而是利用量子物理,特别是量子纠缠的神奇特点来实现传统的加密算法的密钥协商,简称量子密钥分发(Quantum Key Distribution,QKD)。由于这种特点,QKD主要的应用是不断给用户更新密钥,而不能像公钥密码体制那样进行数字签名和用户身份认证。现阶段世界各国建设的各类量子通信网络,均是指上述的QKD。通信双方在进行保密通信之前,可以依靠QKD系统来“分发”这次加密算法所使用的密钥。由于量子纠缠状态的“不可测性”这一基本物理定律的保障,使得人们从理论上得到了安全性保障,即如果有人企图“偷听”密钥的传递,那么处于纠缠态的量子对就会发生坍塌,从而让通信双方得知此次密钥的传递发生了问题,于是可以再次协商、再次传递…(当然,如果窃听方就是存心捣乱,持续通过这种“偷听方式”来干扰你进行密钥分发,这又带来新的安全隐患)。

“如果我要给你发送一个量子级别编译的代码,我会在每秒进行亿万次的发送,如果有人试图拦截这一传输过程,量子物理学定律会将他们窃取或者拦截的行为展示给你和我。”他解释道。

毫无疑问,美方抗量子标准化路线图的企图是雄心勃勃的。然而,它也面临若干挑战。对此,美国国家标准技术研究所抗量子密码组的专家们也毫不讳言。

量子计算机会带来很多的好处,但是其中一个副作用是它会打破目前用于保护信息的机制。但业界正在努力,澳大利亚的QuintessenceLabs正在发挥关键作用。

作为迫切想“弯道超车”的我们,更应该特别冷静地注意到目前国际上主要的IT企业对抗量子密码的高度重视,就如同它们对量子计算机研发的重视一样。在2016年2月的PQCrypto 2106会议上,在9月ETSI的“量子安全密码年会”上,除了欧美各国政府代表纷纷“以本色示人”积极参会和发表主旨演讲之外,Cisco、Google、Microsoft、Intel、Amazon等全球着名企业均高调参加,甚至在会上发表专题演讲,力图在抗量子密码的制标过程中反映出各自的利益。首先是全球瞩目的网络设备厂商Cisco,该企业目前正在积极考虑在其网络设备当中嵌入抗量子密码算法,从而为未来激烈的市场竞争埋下伏笔。微软则特别强调抗量子密码的加密功能(这也是为什么他们会高度专注上述的“密钥协商算法专利”的原因),Intel则扬言到2020年之际准备在其芯片上嵌入抗量子密码算法......

Sharma注意到,重要的是,QStream每秒会产生数十亿个随机数字,用于支持美国国家安全局推荐的高熵对称性秘钥。

那么人类对现代公钥密码的安全性如此信任,原因何在呢?

根据Sharma和他的同事,现在有三种方式能够缓解这一问题,第一个是找到会被破坏的数学问题,然后用更加复杂的数学问题进行替换。

5标准化工作面临的挑战与机遇

原文作者:Asha McLean

2015年8月19日,美国国家安全局在其官方网站上宣布正式启动“抗量子密码体制”,即“8.19”声明。事隔整整一年之后,2016年8月16号,中国的量子科学实验卫星“墨子号”在酒泉卫星发射中心成功发射,而“量子通信”这一概念落入普通大众的视野,而“量子通信”其实就是密码领域常说的“量子密码”。对此,我们很有必要厘清一下量子密码与抗量子密码的区别。

这三个方法受到了广泛的认可,因为它们能够保证量子安全。Sharma也指出,将这三种方式整合到一起,则会构成未来网络安全系统的基础,从而对敏感信息进行存储和传输。

人们可能会感到奇怪,既然已经有这么多形态各异的抗量子算法存在,为什么我们不立即用它们来替换现有的公钥密码系统,形成网络空间新的信任锚。这样一来,即使将来量子计算机研发出来了,人们不是也可以继续高枕无忧吗?

量子计算会使世界发生彻底的变革,澳大利亚也将第一个冲向量子终点线。但是量子计算机对药物等领域带来好处的同时,也会破坏当前的安全方法。

“山雨未来风满楼”。目前世界各国,特别是欧美各国标准化机构纷纷加大了对新一代抗量子密码的研究工作,力图在标准层面抢占战略制高点。值得一提的是,日、韩等亚洲国家对此也高度关注,例如他们派出专家参加了今年6月在我国召开的“首届亚洲抗量子密码论坛”之后,韩国原定为明年的东道国,但他们已经决定提前在今年十一月底在召开第二届亚洲抗量子密码论坛......

如今,信息的商业交换主要是由PKI(公钥构架)来保护的,PKI的安全性则是依赖于特定数学运算的计算复杂性。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

“多层防御也会协同工作。”他补充道。

第五,是安全新概念。现阶段人们对密码算法安全性的认识主要是基于所谓的“比特安全”,因为可以用它来“量化”一个加密算法抵御现有计算机攻击的能力。例如AES-128就是指该算法的密钥长度为128比特。它意味着如果使用电子计算机来进行“暴力破解”,也就是穷举所有密钥的可能性的话,计算机需要计算2的128次方种可能性。按照现有的计算能力,即使到数百亿年之后宇宙终结之时也计算不完。但是,“量子计算机依然遵循比特安全”这种规律吗?NIST提出了这样的疑问。

“这就是威胁,但是我们当前面临的挑战是,虽然量子计算机能够为我们带来的所有的好处,但是有一个副作用是它会打破我们如今用于商业交换中保护电子商务和金钱的机制。”

抗量子密码(Quantum Resistant Cryptography,QRC)是目前最新的提法,但还有其他很多同义词,比如“后量子密码”(Post Quantum Cryptography, PQC),这是使用时间最长的术语、“抗量子算法”(Quantum Resistant Algorithm,QRA,这是美国国家安全局“8.19”声明中的用法)。这些名称目前在业界当中均在交替使用。这也恰恰说明这是一个“群雄并起”的美好时代。无论它们叫什么,本质上都是指“能够抵御量子计算机攻击的数学密码”。由于现阶段遭受量子计算机攻击的密码系统主要是第一代公钥密码,包括上面提到的RSA/ECC/DH这几类。而这些公钥密码恰恰又构成了当代网络空间的信任链之锚。因此,人们现阶段关注的焦点也是尽快拿出能够替换第一代公钥密码的方案,重新固定网络空间信任之锚。

第二次量子革命也一触即发,Sharma指出,1947年发明出了晶体管,在20世纪50年代早期,出现了很多使用晶体管的器械、设备和仪器。

[责任编辑:诺方知远]

声明:本文系信息化观察网编译文章,转载请注明出处、作者和本文链接。若违规转载使用,本网站将保留追究的权利。返回搜狐,查看更多

B包密码体制包括了多种以现代公钥密码为基础的加密算法、数字签名算法、密钥协商算法和随机数生成算法等。而现代公钥密码诞生于上个世纪七十年代中叶,其安全性依赖于数学上的皇冠—数论中的一类困难问题。美国国家安全局组织专家对公钥密码的安全性分析了整整三十年,在确认没有什么安全漏洞之后,才于2005年允许B包密码体制在联邦政府内部的信息系统当中投入使用。根据NSA的相关规定,B包密码体制可以用于联邦政府的机密信息传递,而且和更为神秘的A包密码体制一道,可以用于处理最高密级为绝密级的信息,例如美联储等机构就可以使用B包密码体制来传递敏感信息。

“这应该就是他们所说的高熵,因为这一编码都是完全随机的。”Sharma在谈论量子安全的第二种方式时说道。

其次,NIST给出了明确的抗量子密码标准化时间表,一共分为三个阶段:算法征集阶段。从2016年2月至2017年11月为面向全球进行抗量子算法的征集阶段。尽管NIST/NSA对上述四类算法进行了多年的内部研究,但他们仍然希望通过“算法公开征集”这种措施来达到两大目的:一是看看是否尚有“漏网之鱼”,二是增加那些将来获得最后批准的算法的公信力。这一点在“斯诺登事件”之后对“重塑美方的威信”而言尤为重要。算法评估阶段。从2018年开始,预计安排3-5年时间进行候选算法的安全和性能评估。考虑到目前抗量子算法远比当年评选单一的AES或SHA-3算法要复杂,但评选时间却更短,这将在未来几年当中充满挑战。算法制标阶段。最后计划安排两年左右的时间对最终入选的各类抗量子密码算法制订相应的美国国家标准。从上述时间安排可以看出,大致上到2020年或稍后一点的时间,美国方面将完成对各类抗量子密码算法族的评估,从而为“抗量子密码”赢得对“量子计算机研发”的竞赛奠定基础。

本文由金沙澳门官网网址发布于公司首页,转载请注明出处:金沙澳门官网网址量子计算机要来了!信息会更

相关阅读