極客網(wǎng)·企業(yè)級(jí)IT 8月25日 量子計(jì)算會(huì)讓一切密碼失效嗎？密碼專家在7月30日發(fā)表的一篇論文中，對(duì)后量子加密 (PQA)SIKE算法的毀滅性攻擊進(jìn)行了闡述和分析。

多年來(lái)，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）等機(jī)構(gòu)的研究人員一直在研究PQA算法。

該算法作為NIST PQA流程第四輪研究的候選算法而備受推崇，并且受到了AWS、Cloudflare和Google等大型科技公司的青睞，這些行業(yè)巨頭正在他們的云計(jì)算基礎(chǔ)設(shè)施上試驗(yàn)和部署SIKE算法。

英國(guó)量子加密服務(wù)商Arqit公司首席密碼學(xué)家Daniel Shiu指出，攻擊事件表明，最安全的SIKE實(shí)例的密鑰，可以采用一臺(tái)單核量子計(jì)算機(jī)在一天之內(nèi)破解，而這些密鑰在傳統(tǒng)計(jì)算機(jī)上破解可能需要數(shù)百萬(wàn)年。

對(duì)錯(cuò)誤問(wèn)題的錯(cuò)誤答案 

NIST PQA流程源于對(duì)互聯(lián)網(wǎng)上現(xiàn)有密鑰建立和身份驗(yàn)證方法的“插入式”替代需求。事實(shí)證明，在對(duì)用戶干擾最小的情況下遷移到量子安全密碼系統(tǒng)，這一目標(biāo)很難實(shí)現(xiàn)。無(wú)論是在帶寬、計(jì)算量、代碼庫(kù)大小或其組合方面，PQA方法都比它們以前的方法需要更大的資源。 

現(xiàn)有的互聯(lián)網(wǎng)協(xié)議不適合新算法，因此正在考慮對(duì)互聯(lián)網(wǎng)通信進(jìn)行重大更改。從這個(gè)角度來(lái)看，SIKE攻擊特別痛苦，因?yàn)樗瞧駷橹箮拰傩宰詈玫腜QA。除了標(biāo)準(zhǔn)之外，在代碼中安全地實(shí)現(xiàn)復(fù)雜的新想法、將代碼集成到產(chǎn)品中以及讓用戶遠(yuǎn)離遺留產(chǎn)品也面臨挑戰(zhàn)。

所有這些努力都是為了盡可能接近“插入式”替代的夢(mèng)想，但需要考慮一下首先采用現(xiàn)有方法的原因，以及它們?nèi)绾坞S著互聯(lián)網(wǎng)的變化而發(fā)展。公鑰加密（PKC）于上世紀(jì)90年代初被引入互聯(lián)網(wǎng)，當(dāng)時(shí)大部分流量仍然基于企業(yè)大型機(jī)，只有一些零星的連接，并且其服務(wù)可能一次數(shù)天或數(shù)周不可用。 

證書(shū)的公鑰基礎(chǔ)設(shè)施(PKI)允許密鑰建立和身份驗(yàn)證以被動(dòng)方式離線調(diào)解，因此認(rèn)證機(jī)構(gòu)不必隨時(shí)可用。從那時(shí)起，互聯(lián)網(wǎng)經(jīng)歷了個(gè)人電腦和撥號(hào)上網(wǎng)的AOL時(shí)代、筆記本電腦和Wi-Fi時(shí)代、智能手機(jī)和服務(wù)器群時(shí)代，現(xiàn)在正朝著物聯(lián)網(wǎng)方向發(fā)展。核心互聯(lián)網(wǎng)（這是一個(gè)在上世紀(jì)90年代毫無(wú)意義的概念）確保了非?？煽康倪B接性和可用性，而輕量級(jí)邊緣設(shè)備（另一個(gè)誕生在21世紀(jì)初的互聯(lián)網(wǎng)概念）推動(dòng)減少帶寬、計(jì)算負(fù)擔(dān)和內(nèi)存占用。 

全球主要互聯(lián)網(wǎng)服務(wù)提供商敏銳地意識(shí)到這些變化，并一直在影響減少使用公鑰加密（PKC），使用聯(lián)合身份驗(yàn)證方法（例如當(dāng)人們被邀請(qǐng)使用Google或Facebook登錄時(shí)）和會(huì)話票據(jù)來(lái)更新密鑰，而不是使用公鑰加密（PKC）。TLS1.3標(biāo)準(zhǔn)在與沒(méi)有公鑰加密（PKC）建立的密鑰的兼容性方面尤其具有前瞻性。當(dāng)這些方法建立在對(duì)稱密碼學(xué)的成熟和可靠方法中時(shí)，也是量子安全的方法。

更強(qiáng)大、更簡(jiǎn)單的加密 

對(duì)稱密碼學(xué)比公鑰加密（PKC）更健壯，并且在帶寬、計(jì)算和內(nèi)存占用方面也更有效。當(dāng)人們開(kāi)始考慮應(yīng)用物聯(lián)網(wǎng)時(shí)，這些對(duì)互聯(lián)網(wǎng)智能手機(jī)和服務(wù)器時(shí)代的需求成為關(guān)鍵要求。雖然最初被認(rèn)為是一種需要共享密鑰的批量加密方法，但現(xiàn)在對(duì)稱密碼術(shù)也可以使用散列消息驗(yàn)證碼(HMAC)提供驗(yàn)證，并使用Kerberos等方法建立密鑰。 

出于對(duì)密鑰分發(fā)中心的可靠連接和可用性需要，對(duì)稱密鑰的建立并不被認(rèn)為是上世紀(jì)90年代不可靠的互聯(lián)網(wǎng)的一個(gè)很好的解決方案，而這些擔(dān)憂在21世紀(jì)消失了。特別是云計(jì)算時(shí)代允許去中心化密鑰管理服務(wù)，并在全球范圍內(nèi)擁有極高的可用性和低延遲?？梢圆捎梅椒▽⑿湃闻c中介服務(wù)分離，并提供端到端安全性。對(duì)稱密鑰建立方法具有健壯、高效、量子安全、與TLS、IPsec等現(xiàn)有標(biāo)準(zhǔn)集成良好等優(yōu)點(diǎn)。

智能城市和無(wú)人駕駛車輛的演示表明，目前系統(tǒng)可以快速地過(guò)渡到這些方法，并將對(duì)現(xiàn)有服務(wù)和用戶的干擾降到最低。使用MQTT更容易部署新的物聯(lián)網(wǎng)，而無(wú)需PKI的負(fù)擔(dān)。能源消耗和內(nèi)存需求的節(jié)省降低了成本，并延長(zhǎng)了設(shè)備的使用壽命。這些好處反過(guò)來(lái)擴(kuò)大了用例范圍，并增加物聯(lián)網(wǎng)的價(jià)值。因此，人們所需要的只是擺脫這個(gè)錯(cuò)誤的、無(wú)法實(shí)現(xiàn)的夢(mèng)想，也就是尋找一種可以隨時(shí)替代的新方式來(lái)解決上世紀(jì)90年代的互聯(lián)網(wǎng)問(wèn)題。 

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。