1.经典密码体系面临危机
谈到密码学的根基,多数人都会想到RSA算法。1977年,三位数学家Rivest、Shamir和Adleman设计这样一种算法,可以实现非对称加密。算法用他们三个人的名字命名,叫做RSA 算法。该算法可靠性强,它运用了数学“两个大的质数相乘,难以在短时间内将其因式分解”问题。这是一道看似简单,事实及其困难的数学难题。RSA算法作为被研究的最广泛的公钥算法,普遍被人们认为是目前最优秀的公钥方案之一,也是最广泛使用的"非对称加密算法"。HTTPS协议中就使用了RSA加密算法,且密钥越长,它就越难被破解。
图一:从左至右依次为Rivest、Shamir 和 Adleman
2017年,RSA-1024算法宣告被破解。2021年3月,德国密码学家破解当时网络安全主流的加密标准RSA-2048,冲击了整个互联网的安全体系。
若为了提高安全性,将加密标准上升至RSA-4096,加解密所消耗的计算资源将呈现指数级提升,其加解密效率已经不再适合网络安全建设的需求,因此必须要充分考虑多方面的需求。
2.量子计算带来的威胁
随着量子计算的发展,计算能力虽然得到显著的提高。然而,作为弊端,它也极大地威胁到了当前的公钥密码体系安全。
1994年,美国贝尔实验室的Peter Shor提出了Shor算法,在算法界引起了轰动,它从理论上展示了量子计算机能够把质因数分解问题的求解,从指数时间降到多项式时间。严重威胁到目前广泛使用的公钥算法的安全根基。随着量子计算技术的成熟,现存密码基础设施里凡是基于非对称密钥体制都会被瞬间破解,安全性不复存在。
图二:Peter Shor
1.为应对量子计算寻求新方法
尽管量子计算距离成熟还有很长的路要走,但考虑其将来对安全性的威胁,有必要未雨绸缪。政府传输机密文件、工业和商用领域传输的核心技术和数据、金融领域传输的金融数据等都具有被量子计算攻击的可能,全球正在寻求将密码全面升级至量子安全级别。
2.量子安全解决方案的产生
量子安全的方式主要有两类:一类是基于数学原理的PQC;另一类是基于量子物理原理实现经典密码学目标的量子密码,最具代表性和实用性的是QKD。QKD和PQC是目前学术界公认的应对量子计算威胁的两个技术路径和方向。量子通信则是以QKD为主的实现理论上绝对安全的通信方式。
未来的量子计算机可能会对经典通信构成威胁。量子计算机可在短时间内计算大数分解问题,严重威胁到现有的RSA加密体系(Peter Shor)。因此,需要通过”量子加密“之盾来抵御“量子计算“之矛,以得到安全性能更强的信息保护方式。
经典保密通信安全性主要是依赖于密钥的秘密性,很难保证真正的安全。量子通信是目前科学界公认唯一能实现绝对安全的通信方式,其主要依赖于基本量子力学效应和量子密钥分配协议 。
在经典密码中,组成木桶的木板代表各类经典密码算法和协议,而在量子密码中,木板代表各类量子密码协议。一方面,协议对量子密码来说至关重要,所有密码学任务都是通过相关协议来完成;另一方面,与经典密码算法和协议相比,量子密码协议的安全性大大提高,可以对抗未来量子计算的攻击。
注:木桶的容水量代表信息系统的安全性强度
那么传统通信会被量子通信取代吗?答案为否。量子通信的发展目标并不是替代传统通信。如量子密钥分发,是为了让传统通信变得更安全,并不能独立存在。因此,可能的发展趋势是量子通信与传统通信融合构建天地一体化通信网络。
832
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
