通过互联网基础设施进行量子安全通信?我看行

2019年03月20日 作者:satoll

量子计算有望为商业和工业做许多事情,以比现在的二进制计算机更高的速度和速率处理数据。但它也承诺做其他事情 - 实质上使当前的安全标准无用,因为黑客将能够利用量子系统来破解当前用于保护系统的加密方案。

我们比以往任何时候都更接近商业量子计算系统的部署 - 这意味着我们需要开发一种安全方案,以保护现有互联网基础设施上量子计算机之间交换的数据。

研究人员已经开发了关于如何继续的想法和理论,但我们相信解决方案的基本组成部分已经存在 - 并且它不需要开发新的硬件或机制来完成。结合使用覆盖安全性,区块链,高级加密系统和带有Lamport签名的Merkle树,我们相信我们可以为互联网交换开发一种实用,廉价 - 甚至易于实施 - 量子安全的安全系统。

商业级量子系统几乎 - 如果还没有 - 在这里,因为至少有一个量子系统已售出,而马里兰州的公司最近开发了79比特的系统。量子比特的操作原理之一 - 量子比特是量子计算的基石 - 是量子纠缠,它允许量子门操作超过非相邻量子比特(实现量子比特的远距传送)。因此,操作完成的速度远远快于标准位计算机 - 这意味着,根据Shor的算法,黑客应该没有打破当前安全系统的问题。一些算法即使没有量子计算被认为是不可穿透的被发现是脆弱的; 随着量子比特在工作中的力量,危险更大。

Merkle,Diffie Helman和Rivest以及Shamir和Addelman提出的非对称加密方案是密码学在计算机安全领域的先驱,它引发了密码学的革命。非对称加密使得能够在通信链路中的通信方之间创建对称密钥,并且甚至能够识别通信中的恶意方的干预。这是可能的,因为这些加密方案允许签名证书,将公钥与公钥所属的实体的描述单片关联。签名由受信任的第三方(证书颁发机构)颁发。这个公钥基础设施是当今使用的事实上的安全基础设施,

尽管如此,在任何一天都打开你最喜欢的科技网站,你可能会发现有关违规行为的消息 - 有时候会破坏数百万人的数据,财务和生计。显然,即使在量子计算时代之前,还需要做一些工作来支撑互联网。

覆盖安全性作为模型

量子安全通信的模型已经在使用 - 在覆盖安全的概念中,许多服务使用它来保护它们的通信。我们以信用卡信息发送到网站为例。显然,通过单个消息以明文形式发送数据是一件麻烦事。一种替代方案是通过不同的段发送数据 - 即发送一封带有信用卡的第一个数字的电子邮件,然后发送另一封包含其余信息的电子邮件。但精明的黑客可能会破坏服务器上的数据,主要是使用电子邮件服务器和互联网服务器提供商进行中间人或“窃听”攻击,捕获信用卡的部分或全部数字。

但覆盖网络为解决方案提供了一个窗口。覆盖网络利用现有网络(在这种情况下,互联网)顶上的服务的安全协议提供“封闭”网络。随着互联网服务的激增,每一个 - 电子邮件,短信,推送通知,WhatsApp,Facebook Messenger,Skype,Snapchat,LINE,LinkedIn,Telegram,Weibo,Slack等信使 - 都创建了自己的逻辑安全通道。即使使用相同的物理基础设施,每个信道也在其自己的覆盖中得到保护,信任通过信道识别和认证通信。

该覆盖系统提供了量子安全通信的模型。例如,如果我们通过WhatsApp发送部分信用卡数据(当然是加密的),而通过Gmail发送另一个字符串,我们本质上会重现量子通信的纠缠方面。从这个意义上说,我们正在使用这些服务提供的覆盖网络 - 具有通信信道,应用和协议的各种功能的累积保密性,真实性和识别性 - 以确保安全性。

有了这个,这种方法存在一些缺陷。覆盖安全性使用多个通道和随机数来获得对识别,认证和保密的高度信任。在量子安全的安全系统中,可以在每个通道上使用安全协议,这些通道可以是需要重新组装以获取数据的加密数据的一部分。如果频道是已知的 - 即如果黑客知道我们正在使用SMS,电子邮件等,以及以何种顺序验证通信 - 那些频道中的每一个都可能受到损害,通信至少被阻止。

1 2

相关文章

tracer