量子技术威胁加密基础
2019-03-06 07:10:28来源:红黑联盟 阅读 ()
我们今天采用的几乎所有加密密码都有一个基本设想:密码的复杂性让黑客即便使用最先进的常规计算机也要花费数年时间才能破解。但量子计算会改变这一切。
量子计算机的算力注定会将我们当下最先进的计算机远远甩在身后。最近,谷歌的科学家已开始测试其72量子位的量子计算机。研究人员希望以此证明量子的无比优越,证明量子计算机具备传统计算机无法企及的计算能力。
盔甲上的裂痕
今天的标准加密技术基于所谓的公钥基础设施(PKI),也就是上世纪70年代引入信息技术领域的一套协议。PKI体系中,以随机数产生的复杂密码,只有给定消息的收家,也就是持有私钥的人,才可以解密。
作为加密数据的系统,PKI明智而可靠。但现实世界中要作为一种方法来加以实现的话,还有一个问题是必须要解决的:实体该如何确认要求通信的一方的身份呢?身份确认问题为网络罪犯打开了假冒合法服务器的大门。更有甚者,罪犯还可以插入用户间的对话,窃听他们的通信,也就是所谓的中间人攻击(MITM)。
业界以数字证书来解决身份验证问题,此类电子文档含有能证明发家在身份上所言非虚的内容。会话伊始时提交的证书,能让会话各方知晓自己即将通信的对方都是谁。当下,被称为证书颁发机构(CA)的可信第三方,负责创建和提供这些从个人用户到大企业都仰赖的证书文件。
这其中有个问题:证书本身的可靠性依赖公钥加密功能,但公钥加密在不远的将来就会被量子计算机打破。届时,网络罪犯很有可能利用经篡改的证书来伪造其身份,完全破坏证书作为一种身份验证方法的可靠性。
分散威胁
在加密问题上,人类被迫创新也不是头一次了。
当比特币创造者,身份成谜的中本聪,在2008年的白皮书中提出他划时代的创意时,他同时也向世人介绍了我们今天广为谈论的区块链技术——一套独特的点对点身份验证系统。区块链的核心思想,在于免第三方验证的永久记录节点间交易的公开账本。区块链基于去中心化概念,将身份验证过程分散到众多用户身上。没有整个网络上多数用户的同意,是无法更改任何一点数据的。
多年来,区块链和比特币几乎是一体的,很多人眼中这两者就是同一个东西。大约5年前,业内弄潮儿开始意识到区块链不仅仅可以应用到保护加密货币上。为比特币涉及的原始区块链系统稍微改动一下,就能应用到很多不同行业,比如医疗、保险、大选等等。逐渐地,新的去中心化系统开始出现,比如Ripple和Litecoin。2015年,比特币代码库原始贡献者 Vitalik Buterin 发布同样基于区块链的以太坊项目。这些新平台引入的,是记录除加密货币交易之外的新类型数据的能力,比如借贷和合同协议。
区块链概念的优势很快变得明朗。2017年,全球近15%的金融机构在用区块链保护其业务安全。引入去中心化系统的行业持续增加。
拯救PKI
保护加密不受我们日益增长的算力侵扰的最佳解决方案,是将去中心化引入PKI。
基本上,这意味着什么呢?意味着我们不再将数字证书集中存放,而是分发到世界范围的账本上,让攻击者根本没可能加以篡改。因为若要修改证书,攻击者得一一改过网络空间中无数各种各样的节点上存储的数据。
去中心化已被证明是记录防篡改的超有效方法。用类区块链系统代替单一实体的CA,可以让我们的数字证书更安全。事实上,这是目前唯一可预见的防止量子革命损及PKI基础的解决方案。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- AI技术被滥用危害大,全球加强监管是大势所趋 2019-03-06
- 高速迅雷电骡下载技术问世 2008-07-11
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash