买台量子计算机,分分钟破解加密算法

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

听到“量子计算”这个名字,就感觉是电子科技的高端领域。以最直白的方式表达,量子计算的核心就是计算速度相较传统晶体管计算机的大幅跃升。一旦计算能力获得极为可观的提升,就能解决普通计算机无法解决的问题,比如设计新一代材料、研制新的药物、医学成像等等。

可是,计算能力的大幅跃升还为网络安全带来一个副作用:当代的许多加密算法将变得相当脆弱。滑铁卢大学量子计算学院的联合创始人Michele Mosca(也是圆周理论物理研究所的研究人员)最近在Global Risk Institute发表了一篇题为《量子计算:网络安全新威胁的文章》。此人在量子计算机领域的加密方面有相当的研究。

他在这篇文章中特别提到:我们现在所用的部分加密工具,到2026年就有1/7的概率遭破解;到了2031年,这个数字又会上升到50%。也就是说,到那个时候,如果我们还在用现在的加密机制,那么即便网络传输的数据经过了加密,也可通过暴力破解来解密——这也是量子计算能够带来的“便利”。

30902986663.jpg

还没准备好迎接量子攻击

量子计算的本质说起来并不复杂,它相较我们平常在用的计算机主要是底层用来表达1、0数据的最基本物理层面的差异。常规的计算机,信息存储,每一个比特位(bit)就代表一个1,或者一个0;而量子力学允许一个比特位同时表达0和1的状态(所谓的量子叠加态)。这就让量子比特包含的信息,比传统的经典比特要多得多——这其实就是量子计算机计算能力远高于传统计算机的原因。

如果上面这段看不懂也没关系,总之就是量子计算机的计算能力强得多。科学家和工程师都很渴望打造完全形态的量子计算机,因为其并行计算能力、解决更复杂的计算问题都彪悍得多。所以全球各国都在着力量子科学和技术的开发。

quantum-computer-1928-x-1080.jpg

计算能力的极速飙升带来了一个副产品:破解加密工具成为可能。而加密或许可以说是当代网络安全的一块基石。无论是用于身份验证和防篡改的数字签名,还是通讯过程中的数据加密密钥,都可能在量子计算崛起后不再安全。

实际上,信息安全行业总是在面临新的挑战:产品出现漏洞就去修复,恶意程序来了就着力查杀,就连APT攻击也能追本溯源,基本难度很大。但量子计算给安全行业带来的难题在于,一旦加密这块基石被破,除非有全新解决方案替代现有加密算法,否则人类几乎是无计可施的。因为人们根本就没有准备好应对量子计算带来的安全威胁,而量子计算的时钟已经开始走时了。

或许要“修复”该问题,大概需要花上几年的时间来寻找解决方案,并且全面替换当前的加密“基石”。在Mosca看来,“虽然量子攻击还没有发生,现在就需要做出关键决策了,唯有如此,未来才能对这样的威胁做出响应。”

7db6db244c62d85.jpg

应对之道在哪儿?

设计更为灵活的加密系统(more cryptographically agile),可快速从一种加密工具转往其他工具,这能够促进最终转向可应对量子计算的加密算法。”

Mosca将之称作“quantum-safe”量子安全的加密方法。这种加密方法需要能够包含免疫已知量子攻击的协议;还需要包含量子加密协议,对数学暴力破解免疫——这可能就需要更多资源的“量子通讯通道”了,比如说采用光纤;最后,就是上面提到的加密灵活性,令其足以随时应对新出现的攻击威胁。

其实就这几点来看,的确人类都还没有做好准备。不过实际上已经有部分组织和企业开始着手这方面的研究了,比如说NIST(美国国家标准与技术研究员)。NIST于今年4月份发布了一份报告,提出在量子攻击出现之前需要采取的长期应对措施。

“近两年已经有不少针对量子计算机的研究了,从大型计算机公司再到政府,都希望他们的加密算法能够抵御量子计算(quantum resistant)。如果有人打造了一台大规模量子计算机,我们希望那个时候所用的算法,将是其无法破解的。”

NIST提出的方案也是首先专注于加密灵活性,也就是能够以最快的速度转向新的算法;而打造更为安全的算法就是个长期目标了。为此NIST想到的方法是,举行比赛,依靠大众的力量来设计和测试新的加密算法。

通訊軟體加密功能-也有漏洞危機.jpg

还有一些私人安全企业也在就此问题做研究,比如说KryptAll最近才发布了一个量子加密项目。其目标是要在2021年之前,推出行之有效的解决方案——用来对抗量子计算机的攻击。他们要推的这种“量子安全通讯协议”所采用的加密密钥就依赖量子机制形成——比如说一个光子从某个位置穿越到另一个位置,其方向是不确定的。这种不确定性也就成为安全的基础。如果密钥通过量子粒子来编码,要实现窃听是几乎不可行的。

当然了,这样的研究仍然需要时间。Moody说:“从历史上来看,从确定某个加密系统可用,并且真正应用到产品中成为通用标准,需要经过很长的事件,可能是10-20年。所以我们认为,现在已经很紧迫了。”


原文发布时间为:2016-09-17
本文作者:欧阳洋葱
本文来源:freebuf,如需转载请联系原作者。

目录
相关文章
|
2月前
|
数据安全/隐私保护 Python
Zipfile学习笔记(二)::通过zipfile模块暴力破解加密的压缩文件
如何使用Python的zipfile模块生成密码表并尝试暴力破解加密的ZIP压缩文件。
50 1
Zipfile学习笔记(二)::通过zipfile模块暴力破解加密的压缩文件
|
2月前
|
IDE 开发工具 数据安全/隐私保护
如何对PDF的加密和破解?
PDF文档的加密与暴力破解加密文档
55 0
|
4月前
|
安全 算法 量子技术
探索未来:量子计算机在数据加密领域的革命性作用
随着信息技术的飞速发展,数据安全成为全球关注的焦点。量子计算机以其超越传统计算机的计算能力,预示着对现有加密技术的巨大挑战与机遇。本文将深入探讨量子计算在数据加密领域的潜在影响,揭示其如何重塑信息安全的未来格局。
|
5月前
|
数据采集 编解码 人工智能
破解ChatGPT惊人耗电!DeepMind新算法训练提效13倍,能耗暴降10倍
【7月更文挑战第19天】DeepMind的JEST算法革新AI训练,提升效率13倍,节能10倍。通过联合数据批次选择,预训练指导及多分辨率训练,优化资源利用,降低能耗。实验显示性能提升,达到SOTA水平,但实施需大量资源,依赖优质参考模型。[论文链接](https://arxiv.org/pdf/2406.17711)
81 10
|
5月前
|
人工智能 边缘计算 算法
破解ChatGPT惊人耗电!DeepMind新算法训练提效13倍,能耗暴降10倍
【7月更文挑战第20天】DeepMind unveils Switch Transformer, revolutionizing AI energy consumption. This novel algorithm boosts training efficiency by 13x and slashes energy use by 10x compared to ChatGPT, marking a significant leap towards eco-friendly AI.
57 2
|
4月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
431 0
|
7月前
|
算法 安全 量子技术
构建未来:量子计算机在加密破解中的应用展望
【5月更文挑战第17天】 随着量子计算的不断进步,其对传统加密技术构成的潜在威胁已成为信息安全领域关注的焦点。本文将深入探讨量子计算机如何利用其独特的计算优势破解现有加密算法,同时概述了抗量子密码学的发展趋势和挑战,旨在为未来的加密技术提供前瞻性的安全策略。
|
7月前
|
安全 算法 量子技术
构建未来:量子计算在加密破解中的应用前瞻
【5月更文挑战第21天】 随着量子计算机的理论与实践不断进步,其对传统加密技术构成的潜在威胁日益凸显。本文深入探讨了量子计算特别是Shor算法对当前RSA加密体系的影响,并分析了量子安全密码学的发展趋势,如量子密钥分发(QKD)等。文章旨在为读者提供一个关于量子计算如何可能改变我们数字安全领域的全面视角,同时强调了提前准备和适应这一颠覆性技术的重要性。
|
3天前
|
安全 算法 网络协议
【网络原理】——图解HTTPS如何加密(通俗简单易懂)
HTTPS加密过程,明文,密文,密钥,对称加密,非对称加密,公钥和私钥,证书加密
|
22天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。

热门文章

最新文章