Hcash:见证量子计算和后量子密码的“矛盾较量”

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介:

1976年提出公共密钥密码体制,其原理是加密密钥和解密密钥分离。它们的安全根基都系在“一根绳上”——数论中的“大数素因子分解/离散对数”。

当时,由于人们相信仅凭现在的计算机(即使是比现有最强大的超级计算机还快千百万倍)都难以在数十年甚至上百年之内破译这些公钥密码算法,因此世人一直高枕无忧。

1994年,美国贝尔实验室的数学家Peter Shor发明了一种破解算法,从理论上证明了这种算法能够在很短的时间内完成对上面的数学困难问题的求解,从而宣布了现代公钥密码在理论上已经不再安全。只不过他的这个破解算法有一个前提,那就是必须使用“大规模的量子计算机”。

20多年前的技术人员显然低估了科学技术的发展速度。今天,量子计算的落地速度正在超出很多人的想象,如果稍有不慎,将对现有公钥密码体制带来毁灭性的打击,互联网世界甚至也将荡然无存。

不过,Hcash正在见证量子计算和后量子密码的“矛盾较量”,甚至在区块链的竞争中通过后量子密码的技术突破获得竞争优势。

量子计算新威胁

说起量子计算机就不得不提起世界上首台量子计算机的开发商——D-Wave公司。D-Wave公司自2007年推出首台量子计算机开始就备受争议。一些学者认为由于量子形态并不稳定,量子计算机只是在理论层面可行。

不过,随后的事实证明,量子计算并非虚无缥缈,因为D-Wave在2012年获得亚马逊创始人贝索斯以及美国中情局旗下投资机构In-Q-Tel的投资。

在2013年,谷歌公司采购了D-Wave生产的世界上第一款商业量子计算机D-Wave Two。随后谷歌、美国宇航局(NASA)和美国大学太空研究协会与甚至D-Wave签订为期7年的商业协议,以获得后者开发的最新量子处理器。

2016年5月谷歌至和NASA甚合建了Quantum AI Lab(量子人工智能实验室)。D-Wave的量子计算机概念最终风靡全球获得认可。

量子计算的出现却威胁着如今日益活跃的区块链技术。要知道,每一个区块的数据中,都包含了所有交易的记录以及账户身份信息,交易信息在区块链中是公开的,账户身份信息是通过非对称加密算法加密的。

但是区块链的数据安全性基于非对称加密算法,而当前常用的1024位非对称加密通过量子计算在几秒内即可破译,这大大地威胁到了基于区块链技术的数据库可信任性,采用区块链技术的金融基础架构的安全性也因此受到影响。

因此业内流传着一种观点——量子计算机可能会远远超过当今传统计算机的处理能力,并且通过舒尔算法(Shor’s algorithm)破解RSA密码,以及比特币与其他货币所使用的数字签名。

真正全功能型量子计算机何时才能出现尚没有准确的预期,但研究者普遍认为如果当前不采取实质性预防措施,网络安全体系的崩溃很可能就是不远将来的确定性事件,而且量子计算威胁的前溯性还将使网络安全防御者面临更加复杂的局面。更别谈如今发展的如火如荼的加密技术以及加密货币。

猫鼠游戏的对抗

密码和破解者之间的博弈速来是猫和老鼠之间的巧妙对抗。

事实上,这个威胁业内早已经认识到了。出于对抗量子计算密码需求的紧迫性,成立于1982年的国际密码逻辑研究联合会(InternationalAssociationfor Cryptologic Research)在2006年就已经开始举办第一届后量子密码技术国际会议。此次会议的成果在集中汇总于2008年出版的《后量子密码》,该书详细介绍了后量子密码研究的几乎全部潜在领域,在此之后,国际后量子密码技术的发展也基本上遵循着该书构建的技术框架。

在向后量子密码系统迁移势在必行的情况下,相关领域的研究已经在国家之间引发“军备竞赛”。近年来,欧洲国家的“后量子密码”(PQCrypto)和“安全密码”(SAFEcrypto)项目和日本的CREST密码数学项目都取得了显著成果,美国也在相关政府机构和企业界的推动下,处于后量子密码研究和应用领域的领先地位。

2016年6月,首届亚洲抗量子密码论坛(PQCAsia Forum)我国成都召开。鉴于该领域研究工作的飞速发展,下一届东道主韩国首尔大学决定将原定于2017年召开的第二届亚洲抗量子密码论坛也提前到2016年11月。韩国国防部、韩国国家网络发展局、以及主管科技教育的政府部门和产业界,如三星电子等均派高级主管也参加了会议。

另外有消息称,国家标准与技术局后量子密码算法标准最终将在2021-2023年出台;而考虑到其具备较好的安全性能以及国际互联网工程任务组已经着手展开了标准化工作,基于哈希算法的签名标准可能会更快地推出。

事实上,也有企业在后量子密码中寻找到了商机。

Hcash在今年7月获得了上海交通大学“区块链技术”联合创新中心的帮助,得到抗量子密码技术支持。据传Hcash抗量子密码在12月就能落地。这次合作能将区块链数字钱包的安全保密机制运用后量子抗性技术,构建更为安全的解决方案。

事实上,从以往的密码系统标准化发展历史来看,任何密码系统都必须在应用过程中增强和完善性能,后量子密码也不例外。因此,通过新型密码产品的商业化推广使用活动,企业界能够不断积累和分析用户数据,从而促进后量子密码系统安全性能和运行效应的提升。

给火箭套上轨道

说到火箭,多数人想到的只是快,却无人想到它背后有严密的计算和轨道控制着运行。

量子计算其实就是这个火箭。用一个亿亿次的经典计算需要一百年,但用一个万亿次的量子计算可能就0.01秒的时间。打一个不恰当的比方,我们的有生之年,电子计算机就是马车,量子计算机就是汽车,甚至是火箭。

马车和汽车代表的不仅仅只是速度不同,更是商业生态以及社会生态的不同。马车背后代表了农业社会的经济和社会形态,而汽车代表了工业社会的经济和社会形态。

量子计算同样也是如此。量子计算就像是新的“引擎”,代表了新的商业形态和社会形态。蒸汽机的到来引发了第一次工业革命,燃气机的到来引发了第二次工业革命,计算机的诞生引发了第三次工业革命,那么量子计算机的到来很可能会推动第四次工业革命的很多构想真正实现。

量子计算一旦投入使用,许多行业都将受到颠覆性的影响,目前很多看似不可能有太多突破的领域未来都会有很大的改变。就像蒸汽机是工业文明的象征一样,量子计算机带来的计算能力的突破将会有类似的意义,量子计算代表了下一代计算引擎的开始。

抗量子密码,恰恰是给火箭套上不至于失控的轨道。这也是Hcash获得弯道超车机会的一次重要机会。


原文发布时间为:2017.11.14
本文作者:深几度
本文来源:简书,如需转载请联系原作者。

目录
相关文章
|
网络协议 Windows
【报错】在浏览器输入localhost无法显示想要的内容
【报错】在浏览器输入localhost无法显示想要的内容
871 0
|
6月前
|
缓存 安全 网络安全
阿里云 ESA (边缘安全加速) 免费版2026年03月15日截止申请
阿里云ESA免费版现已向中国站用户开放,支持无限流量与国内节点加速(需备案),告别CF国内慢速。注册账号并实名即可申请,享5Mbps峰值带宽、免费HTTPS、缓存优化及基础安全防护,助力网站高效稳定运行。
|
7月前
|
运维 自然语言处理 监控
阿里云企业支持计划是什么?企业支持计划服务内容及常见问题解答
阿里云对企业有没有相关的支持或扶持计划?当然是有的,阿里云除基础售后支持外,针对业务系统复杂或对服务有更高要求的客户, 可选择阿里云提供的多种企业支持计划,获取工单极速响应、专属技术保障通道、技术服务经理 (TAM)等专属支持。本文为大家介绍阿里云企业支持计划是什么,介绍其服务内容,并解答一些常见问题。
1175 2
|
7月前
|
存储 SQL 网络协议
别把数据迁移当复制粘贴:一线人踩坑总结的云上 / 跨云迁移实战指南
别把数据迁移当复制粘贴:一线人踩坑总结的云上 / 跨云迁移实战指南
370 0
|
XML 人工智能 文字识别
Mobile-Agent:通过视觉感知实现自动化手机操作,支持多应用跨平台
Mobile-Agent 是一款基于多模态大语言模型的智能代理,能够通过视觉感知自主完成复杂的移动设备操作任务,支持跨应用操作和纯视觉解决方案。
7189 10
Mobile-Agent:通过视觉感知实现自动化手机操作,支持多应用跨平台
|
存储 设计模式 Java
Java 基础知识全面总结及超详细要点整理
本内容详细总结了Java基础知识,涵盖语言概述、语法基础、流程控制、面向对象编程、集合框架、异常处理等核心知识点。从Java之父詹姆斯·高斯林到JVM内存模型,由浅入深解析Java特性与应用。重点包括类与对象、封装继承多态、ArrayList与HashMap的使用、异常分类与处理方式,以及字符串不可变性等关键概念。此外,还提供了代码示例和扩展知识点,如JVM内存模型、Lambda表达式等,助力开发者全面掌握Java编程。代码资源可从文末链接下载。
379 3
|
缓存 JSON JavaScript
体育应用怎么通过API接口接入数据源与直播源
本文介绍了体育类应用接入数据源与直播源的API接口方案。主要包括:1) 数据源API接入,涉及选择提供商、接入流程及常见数据类型;2) 直播源接入,涵盖直播源类型、提供商和技术方案;3) 技术实现要点,如数据缓存、实时更新机制和安全性考虑;4) 成本优化建议。附有HLS播放示例及Node.js完整集成代码,帮助开发者高效实现体育应用功能。
1405 21
|
监控 安全 算法
龙蜥衍生版KeyarchOS国密应用、eBPF安全技术实践介绍|龙蜥大讲堂107期
龙蜥衍生版KeyarchOS国密应用及eBPF安全技术实践介绍。本次分享由浪潮信息的霍文和甄鹏主讲,涵盖全栈国密、国密密钥证书、国密通信等内容,并介绍了基于eBPF技术的新一代零侵入安全防御组件KSecure。通过实际案例展示了敏感信息传输加密、虚拟机热迁移等应用场景,以及如何利用eBPF实现进程注入检测等安全功能。该技术方案有效提升了操作系统的安全性与合规性,为服务器提供了强大的安全保障。
577 12
龙蜥衍生版KeyarchOS国密应用、eBPF安全技术实践介绍|龙蜥大讲堂107期
|
弹性计算 负载均衡 安全
企业业务上云经典架构方案整体介绍
本次课程由阿里云产品经理晋侨分享,主题为企业业务上云经典架构。内容涵盖用户业务架构现状及挑战、阿里云业务托管经典架构设计、方案涉及的产品选型配置,以及业务初期如何低门槛使用。课程详细介绍了企业业务上云的全流程,帮助用户实现高可用、稳定、可扩展的云架构。
696 0
|
Web App开发 JavaScript 前端开发
JavaScript 中的 Range 和 Selection 对象
JavaScript 中的 `Range` 和 `Selection` 对象用于处理文本选择。`Range` 表示文档中选定的区域,而 `Selection` 表示用户选择的文本或光标位置。`Range` 可以创建并设置于任何元素或文本,具有多个属性(如 `startContainer`, `endContainer`, `collapsed`)和方法(如 `cloneContents`, `deleteContents`)。`Selection` 提供了获取和操作用户选择的方法,如 `anchorNode`, `focusNode` 和 `addRange`。两者在所有现代浏览器中基本兼容。
427 1
JavaScript 中的 Range 和 Selection 对象