昨天,A站受黑客攻击千万条用户数据外泄,量子加密能救得了吗?

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

昨天,弹幕视频鼻祖网站AcFun(A站)发公告称其遭受黑客攻击导致近千万条用户数据外泄,建议用户及时更改密码。一周前,A站才被快手全资收购。

e160a696837185f6302b415f99b7ead89c744c7f

2017年11月,Uber称其曾在2016年遭黑客攻击,全球约5700万Uber账户数据被窃取,内容包括乘客的姓名、邮箱和电话号码,以及约60万名司机的驾照号码。Uber不得不向黑客支付了10万美元赎金。

随着计算机技术变得更强大,黑客也无处不在,这年头,宝贵的用户数据一不留神就会糟窃。不需要太多次大规模攻击,便足以摧毁世界经济。

有了量子计算之后,自然有人想到用物理学的基本原理来强化加密能力。这次,我们为大家带来了Vikram Sharma的TED演讲:量子物理如何让加密技术更强大?

点击观看

时长12分钟

带有中文字幕

1578fe08794c3c41b34b941c5e32dcfcaff38a64

暂时看不了?可以看下方文字精华版

首先,让我们来快速了解下加密的世界。

假如你有一个公文包,用来装一些给你的朋友詹姆斯·邦德的重要文件。为了安全起见,你把它锁起来,因为这些文件是最高机密。我们使用一个先进的公文包,它配有一款特别的密码锁。当公文包关上时,所有文件内容都被转换成随机数字。当你将文件放入其中、锁上,这代表所有的文件在此刻转换成了随机数字。

然后你把公文包交给邦德。当公文包移交之后,你打电话告诉他编码,当他拿到了公文包,这些文件便被解码。这样,你就给邦德发了一封加密信息。

6607c234b8e53ac23c7f02cec5e7f7a69cd5e4b5

007

这个例子说明了加密技术的三个要点。

1.编码,也即密钥。你可以把它视作密码。

2.密钥交换,也就是打电话给邦德告诉他密码锁的编码,这是为了保证你的密钥能够安全传送至正确的地方。

3.用来给文件编码和解码的锁,也就是加密算法。

密钥将文件的内容编码成为随机数字,除非使用密钥,否则很难被解码。加密为何如此重要?因为如果有人截获了公文包,在没有密钥和加密算法的情况下 将公文包打开,他们无法读取文件,他们得到的只是一堆随机数字。

大部分安全系统依赖于密钥交换的安全方法,将密钥发送至正确的位置。然而随着计算能力的增强,我们当前使用的大部分密钥交换方法存在危险。

当前被广泛使用的RSA加密算法发明于1977,那时候需要40千兆年的时间去破解一个426位的RSA密钥。但到了1994年,只需要17年的时间便可以破解。随着计算机变得越来越强大,我们的编码也变得越来越长,今天我们通常使用2048或4096位编码。

密码制作者和破解者正在进行一场殊死决战。

近年来,有越来越多的研究着眼于在加密中使用量子效应,并且已经有一些令人兴奋的突破了。

还记得加密三个要素吗?高品质的密钥,安全的密钥交换和强大的算法。科学和工程的进步将这三种要素中的两种置于危险之中

首先,密钥。随机数是加密密钥的基本组成部分,但今天,它们并不是真正随机的。目前,我们构造的加密密钥是从软件生成的随机数序列中构造的,所谓伪随机数。

861e2746039e1cb4e512515ed84d5a327ffad20c

随机数产生工具

伪随机数由程序或数学公式产生,它们之间或许难免存在某些微妙的关联模式。这些数字的随机性越少,或者说,它们包含的熵越少(熵越少就越整齐有序),就越容易被预测出来。

最近,几家赌场成为受害者:老虎机的输出在一段时间周期内被记录下来,然后被进行分析。信息技术罪犯通过预测转盘背后的伪随机数发生器,来以较高的准确度预测轮盘的旋转,获得巨大的经济收益。

随机数加密密钥也有类似的风险,因此,有一个真正的随机数发生器对安全加密来说是必不可少的。多年来研究人员一直在研究构建真正的随机数发生器,但迄今为止的大多数设计要么不够随机,要么不够快或不易重复。

但是量子世界真的是随机的。所以我们可以利用这个内在的随机性。能测量量子效应的装置可以高速产生无数的随机数,挫败所有那些潜在的的赌场罪犯。

f5596347daabada56f0a639ed60481fb63762858

但即使有一个真正的随机数发生器,我们仍然有第二大信息技术威胁:安全密钥交换问题。

目前的密钥交换技术将无法抵抗量子计算机,这个问题的量子解决方案被称为量子密钥分配。它利用了一个基本的、反直觉的量子力学效应:对量子粒子的行为的观察会改变它本身。

再次考虑与邦德交换锁的密码,不过这一次不是打电话给邦德密码,我们将使用激光上的量子效应来携带密码,并通过普通的光纤发送给邦德。我们假设诺博士正在试图破坏密码交换。幸运的是在传输途中,如果诺博士试图拦截量子密钥,将会留下邦德和你能发现的指纹,这使得被截取的密钥可被丢弃,密钥仍然被保留。

这样就可以提供非常强的数据保护。并且因为安全性是基于物理学的基本定律的,量子计算机或者任何未来的超级计算机都将无法破坏它。


原文发布时间为:2018-06-14

本文作者:文摘菌

本文来自云栖社区合作伙伴“大数据文摘”,了解相关信息可以关注“大数据文摘”。

相关文章
|
2月前
|
存储 SQL 安全
加密后的数据如何进行模糊查询?
在数据安全和隐私保护日益重要的今天,加密技术成为保护敏感数据的重要手段。然而,加密后的数据在存储和传输过程中虽然安全性得到了提升,但如何对这些数据进行高效查询,尤其是模糊查询,成为了一个挑战。本文将深入探讨如何在保证数据安全的前提下,实现加密数据的模糊查询功能。
297 0
|
3月前
|
存储 安全 数据安全/隐私保护
打造安全防线!Python AES&RSA加密工具,黑客绕道走的秘籍
【9月更文挑战第9天】随着数字化时代的到来,信息安全问题日益凸显。本文将介绍如何使用Python结合AES与RSA两种加密算法,构建强大的加密工具。AES以其高效性和强安全性著称,适用于大量数据的快速加密;RSA作为非对称加密算法,在加密小量数据及实现数字签名方面表现卓越。通过整合两者,可以构建既安全又灵活的加密系统。首先,需要安装pycryptodome库。接着,实现AES加密与解密功能,最后利用RSA加密AES密钥,确保其安全传输。这种设计不仅提高了数据传输效率,还增强了密钥交换的安全性,为敏感数据提供坚实保护。
235 43
|
1月前
|
数据库 数据安全/隐私保护 Windows
Windows远程桌面出现CredSSP加密数据修正问题解决方案
【10月更文挑战第30天】本文介绍了两种解决Windows系统凭据分配问题的方法。方案一是通过组策略编辑器(gpedit.msc)启用“加密数据库修正”并将其保护级别设为“易受攻击”。方案二是通过注册表编辑器(regedit)在指定路径下创建或修改名为“AllowEncryptionOracle”的DWORD值,并将其数值设为2。
273 3
|
1月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:从漏洞到加密,保护数据的关键步骤
【10月更文挑战第24天】在数字化时代,网络安全和信息安全是维护个人隐私和企业资产的前线防线。本文将探讨网络安全中的常见漏洞、加密技术的重要性以及如何通过提高安全意识来防范潜在的网络威胁。我们将深入理解网络安全的基本概念,学习如何识别和应对安全威胁,并掌握保护信息不被非法访问的策略。无论你是IT专业人士还是日常互联网用户,这篇文章都将为你提供宝贵的知识和技能,帮助你在网络世界中更安全地航行。
|
2月前
|
算法 安全 数据安全/隐私保护
加密和解密数据
【10月更文挑战第6天】加密和解密数据
66 2
|
2月前
|
安全 网络安全 量子技术
探索未来网络安全的关键:量子加密技术
本文深入探讨了量子加密技术,一项被视为未来网络安全领域的重要突破。通过详细分析量子加密的工作原理、优势以及当前面临的挑战和潜在解决方案,文章为读者提供了对这一前沿技术的全面理解。我们将探讨如何将量子加密技术与现有网络安全架构融合,以及它在未来数字世界中的潜在应用。
117 2
|
3月前
|
JavaScript 前端开发 安全
js逆向实战之烯牛数据请求参数加密和返回数据解密
【9月更文挑战第20天】在JavaScript逆向工程中,处理烯牛数据的请求参数加密和返回数据解密颇具挑战。本文详细分析了这一过程,包括网络请求监测、代码分析、加密算法推测及解密逻辑研究,并提供了实战步骤,如确定加密入口点、逆向分析算法及模拟加密解密过程。此外,还强调了法律合规性和安全性的重要性,帮助读者合法且安全地进行逆向工程。
107 11
|
3月前
|
安全 物联网 大数据
量子加密:保障信息安全的新前沿
【9月更文挑战第15天】量子加密技术作为保障信息安全的新前沿,正以其独特的优势和潜力引领着信息安全领域的发展。随着技术的不断进步和应用的不断拓展,我们有理由相信量子加密技术将为全球信息安全事业带来革命性的变革。让我们共同期待这一时代的到来!
105 11
|
3月前
|
数据安全/隐私保护
vuex数据持久化、加密(vuex-persistedstate、secure-ls)
本文介绍了如何在Vuex中使用`vuex-persistedstate`和`secure-ls`库进行数据的持久化和加密,确保在Vite打包上线后,Vuex中的数据安全。
110 1
|
3月前
|
存储 安全 数据库
Uno Platform 安全数据存储秘籍大公开!加密、存储、读取全攻略,让你的数据固若金汤!
在软件开发中,安全的数据存储至关重要。本文介绍如何在跨平台开发框架 Uno Platform 中实现安全数据存储,包括选择合适的数据存储方式(如本地文件或 SQLite 数据库)和使用 Bouncy Castle 加密库对数据进行 AES 加密。通过示例代码展示了数据的加密、存储及解密过程,帮助开发者保护用户敏感信息,防止数据泄露。
51 3