这三个方法受到了广泛的认可,因为它们能够保证量子安全。Sharma也指出,将这三种方式整合到一起,则会构成未来网络安全系统的基础,从而对敏感信息进行存储和传输。

密码算法自古以来就是直接与应用相关的。随着计算机网络的快速发展,密码应用也从传统的仅仅用于那些“神秘的部门”走向了千家万户,甚至进一步成为了当今网络空间安全的基石。我们希望在人类即将进入新的“量子时代、智能社会”之际,我国的密码科学工作者也能充分认知量子密码与抗量子密码的本质,摒弃狭隘的个人及小团体利益,以国家与民族大业为重,尽可能避免低水平的重复,立足高远,从容布局,力争新高地。

三、区块链世界里的密码攻击以及量子密码破译算法

第三阶段,和大家分享一下在区块链世界里的密码攻击以及量子密码破译算法。针对现有区块链技术,攻击主要集中在四个方面:

  • 第一,针对区块链基础设施的攻击
  • 第二,针对智能合约的攻击
  • 第三,针对热钱包的攻击
  • 第四,针对冷钱包的攻击,代表性的攻击事件如图所示。

奥门蒲京赌场网址 1

目前,可用于密码破译的量子计算算法主要有Grover算法Shor算法

对于密码破译来说,

  • Grover算法的作用相当于把密码的****密钥长度减少一半
  • Shor算法适用于解决大整数分解、离散对数求逆等困难数学问题,对目前广泛使用的RSA、EIGamal、ECC公钥密码和DH密钥协商协议可以进行有效攻击。

因此,在量子计算环境下,RSA、EIGamal、ECC公钥密码和DH密钥协商协议将不再安全

我们设计新区块链底层的时候,着重考虑数据隔离、数据安全防护以及隐私保护方面。今天准备并不是非常充分,简单大家分享到此,非常感谢!

早在1994年,数学家Peter
Shor就表示,一台量子计算机将能快速打败目前使用的主要的安全技术——“RSA加密术”。但Mosca表示,那时,人们尚不清楚这样一台机器能否被制造出来,因为研究人员预测这样的机器需要完美操作。但随着理论发展,1996年,人们发现,一台有瑕疵的量子计算机也能同样有效。

审校:loulou

美国国家标准与技术研究院(NIST)一直在实行一个项目,来决定下一组算法,以保护量子安全的数据。

第三,既然是打“抗量子密码”牌,NST要求所有算法候选者均要“双肩挑”,即既能抵抗各种经典的密码破译分析,又能抵御“量子计算机的攻击”。而且在美方公布的指导性文件当中还特别注明:算法设计者们应当把“大型通用量子计算机获得广泛应用”作为设计算法的前提假设。这一点对于全球密码专家而言都提出了全新的挑战。

《区块链技术体系中的加密技术 – 量子密码和后量子密码》

非常感谢CFT50论坛提供一个区块链技术交流的平台,白老师(白硕)、王老师(王励成)的演讲都非常精彩,我在这里跟大家简单分享一下我们近期的在区块链技术的研究方向。

我们在实际应用当中,碰到了很多像白老师前面讲解内容一样的需求,特别突出是在数据安全防护、身份和交易数据的隐私保护方面。在某些应用案例中,银行方面提出

“区块链中的数据是通过现有的加密算法是保证安全,目前是安全的,但不代表一直是安全的;数据多方存储(分布式存储),存在潜在的安全风险”。

在交流的过程中,他们提出了量子计算攻击和后量子密码算法方面的意见和看法,我们就和上海交大-密码与计算机安全实验谷老师的团队,针对于这方面去做了一些深入的交流和研究,今天将我们学习研究的内容跟大家简单分享一下。

首先和大家介绍一下分享的议程,

  • 第一阶段,背景知识(量子力学、量子通信、量子计算与量子计算机);
  • 第二阶段,量子密码与后量子密码(量子密码体系、量子攻击方法、后量子密码标准化、主流的后量子密码);
  • 第三阶段,区块链世界里的攻击与密码破译的量子算法(针对区块链基础设施、智能合约以及冷热钱包的攻击、密码破译的Grover算法、Shor算法)。

但是,政府和产业界可能需要数年时间设置针对目前加密技术的量子安全替代品。许多被提议的替代者,即使一开始看上去固若金汤,但在它能被认为足以保护知识财富、金融数据和国家机密的在线传输安全之前,必须能抵御众多实际或理论挑战。

破译密码

责任编辑:

5标准化工作面临的挑战与机遇

以下为发言实录(经本人审核修改)。

“我非常担心人们还没有准备好。”加拿大滑铁卢大学量子计算研究所联合创始人、网络安全咨询公司evolutionQ
首席执行官Michele Mosca说。

量子计算机会做什么?

和第二次革命不同的是,第一次革命看到了自然界中发生的量子效应的被动杠杆化;第二次革命的特点是可以积极地设计自然界中不存在的量子态。

作为迫切想“弯道超车”的我们,更应该特别冷静地注意到目前国际上主要的IT企业对抗量子密码的高度重视,就如同它们对量子计算机研发的重视一样。在2016年2月的PQCrypto
2106会议上,在9月ETSI的“量子安全密码年会”上,除了欧美各国政府代表纷纷“以本色示人”积极参会和发表主旨演讲之外,Cisco、Google、Microsoft、Intel、Amazon等全球着名企业均高调参加,甚至在会上发表专题演讲,力图在抗量子密码的制标过程中反映出各自的利益。首先是全球瞩目的网络设备厂商Cisco,该企业目前正在积极考虑在其网络设备当中嵌入抗量子密码算法,从而为未来激烈的市场竞争埋下伏笔。微软则特别强调抗量子密码的加密功能(这也是为什么他们会高度专注上述的“密钥协商算法专利”的原因),Intel则扬言到2020年之际准备在其芯片上嵌入抗量子密码算法……

二、量子密码与后量子密码

奥门蒲京赌场网址 2

第二阶段,大家简单分享一下量子密码和后量子密码知识。

Shannon证明,若密钥为长度不小于待加密的明文长度的随机序列,且任何一密钥仅使用一次,该加密体制(C=PK)是无条件安全的(Perfect
Secrecy)。

为何“一次一密”密码迄今未被广泛使用呢?主要原因是,“一次一密”要大量消耗“密钥”,需要通信双方不断地更新密码本,而“密码本”的传送(称为“密钥分配”)是关键问题所在。

  • 量子密码体系采用量子态作为信息载体,经由量子通道在合法的用户之间传送密钥;
  • 量子密码的本质是用于解决密钥分配问题
    ,从该意义上说,量子密码即为量子密钥分配,为“一次一密”加密体制在公开信道进行安全、高效的密钥分配提供很好的解决方案。

量子密码的安全性由量子力学原理所保证,具体来说,其安全性依赖于:

  • 1)量子不可克隆性:窃听者无法克隆出正确的量子比特序列;
  • 2)海森堡测不准原理:基于单光子量子信道的量子密码
  • 3)量子纠缠:基于量子相关信道的量子密码。

量子密码在理想状态下可以确保密钥的安全性,但实际上量子密码系统绝对达不到理想状态,例如单粒子探测效率不是百分百的,它会产生传输损耗,各种器件不完善等等问题,这些非理想漏洞就可能被窃听者用来窃取密钥,但却不会被合法用户发现。同时,量子密码体系必须确保安全密钥的生成率足够高,以达到信息“一次一密”加密的需求。

目前,在百公里范围的城域网,量子密码体系可以做到密钥分配在现有的各种攻击下是安全的,安全密钥生成率在25公里内可确保高清视频“一次一密”。

量子攻击方法可分为非相干攻击和相干攻击。

  • 非相干攻击:攻击者独立地给每一个截获到的量子态设置一个探测器,然后测量探测器中的粒子,从而获取信息;
  • 相干攻击:攻击者通过某种方法使多个粒子比特关联,从而可相干地测量或处理这些粒子比特,进而获取信息。

由于量子信息的奇妙特性,使得量子计算具有天然的并行性,且其计算能力可随着量子比特位数的增加呈指数增长;量子计算机的这种超强计算能力,使得基于某些数学难题的传统公钥密码的安全受到挑战;然而,量子计算机并不能解决电子计算机难于求解的所有数学问题。基于量子计算机不擅长计算的那些数学问题构造密码,就可以抵抗量子计算的攻击,我们称能够抵抗量子计算机攻击的密码为抗量子计算密码,或后量子密码

出于对抗量子计算密码需求的紧迫性,国际上从2006年开始举办”抗量子计算密码学术会议(Post-QuantumCryptography)“,每两年举行一次,至今已举办了4届,已经产生了一批重要的研究成果,让人们看到了抗量子计算密码的新曙光。

  • 2015 年 8
    月,美国国家安全局公开宣布由于面临量子计算的威胁,其计划将联邦政府各部门目前使用的ECC/RSA
    算法体系向后量子算法进行迁移。
  • 而负责标准制定的美国国家标准与技术局也在2016 年 2
    月正式面向全球公开了后量子密码标准化的路线图,并在同年秋正式公布征集密码系统建议的计划,其中包括公钥密码、数字签名以及密钥交换算法,建议征集的截止日期定于2017年12月;此后,国家标准与技术局会利用3-5年时间分析这些建议并发布相关分析报告,最终的标准拟制工作也将耗时1-2年。
  • 换言之,国家标准与技术局后量子密码算法标准最终将在2021-2023年出台;而考虑到其具备较好的安全性能以及国际互联网工程任务组已经着手展开了标准化工作,基于哈希算法的签名标准可能会更快地推出。
  • 除此之外,欧洲量子密码学术和工业界研究者联合组织“后量子密码”项目(PQCrypto)也在2015年发布了一份初始报告,在对称加密、对称授权、公钥加密以及公钥签名系统领域都提出了相关标准化建议。
  • 针对受到量子计算技术严重威胁的RSA/ECC密码系统,该报告认为麦克利斯密码系统具有发展成为新的公钥加密标准的潜力。

奥门蒲京赌场网址 3

在后面和大家分享一下四种主流的后量子密码算法及其优缺点。

第一种是基于哈希算法签名(Hash-based
signatures)
,安全依赖于底层的哈希函数的抗碰撞性;
优点:安全要求是最小的;
缺点:只能用于量子签名方案(签名/验签)。

第二种是基于多元二次方程式密码(Multivariate-quadratic-equations-cryptography),多变量密码体制(MPKC)被认为是能够抵御基于量子计算机攻击的新型公钥密码体制之一,利用减扰动方法构造出了一种基于MPKC的新型签名方案,其计算效率,主要指中心映射求逆的效率高于两个著名的多变量签名体制Sflash和Quartz;
优点:与基于hash的签名方案相比,签名较短;
缺点:与传统的RSA、ECC等系统相比,密钥非常大;还有在MPKCs的可证明安全性没有实质性的结果。

第三种是基于编码密码(Code-basedcryptography),算法原语(底层单向函数)使用纠错码,第一个基于编码密码(公钥加密方案)是由Robert
J. McEliece在1978年提出的;
优点:加解密速度快;
缺点:大型公钥大小(100KBS-几MBS),签名/验签成本大,

“基于编码密码体系没有实际应用是知道”;二元Goppa码是安全的(似乎是),而其他基于编码密码体系适用应仔细考虑,有些方案看上去并不是很牢靠的。

第四种是基于格密码(Lattice-basedcryptography),安全性是基于最坏情况下格问题的困难,Ajtai在1996年提出“Collision-ResistantHash
Function”,Goldreichet al.在1997年提出“PKE and signature
schemes”,Ajtai和Dwork在1997年提出“PKE scheme”;
优点:可证明安全:基于最坏情况硬度的强安全性证明;相对高效的实现;非常简单;多用途,许多先进的密码体制的提出,例如:IBE、ABE、FHE;
缺点:暂无。

现在密码学术界,对于后量子密码的方案基本上是基于哈希函数签名基于格密码两者结合的,基于哈希函数签名用于抗量子密码体系的签名/验签,基于格密码用于抗量子密码体系的加密/解密。

另外,情报机构也应提高警惕。美国国家安全局也担心在不久的将来随着计算性能的不断提升,很容易被黑客利用以破解各种复杂加密手段。8月11日,在给供应商和客户的安全建议中,NSA透露其有意过渡到抗量子计算协议。

另一个量子计算机可以大展身手的领域是化学领域,生物和制药领域。如果你想理解一个分子系统,例如为了设计一种新药,一个明智的选择就是在计算机上模拟它的行为。困难在于分子是由很多粒子组成的,而这些粒子全部遵循量子力学的规律。我们知道,随着粒子数的增长,描述分子系统所需的信息量呈指数增长,这使得计算变得异常困难。“它具有指数级的复杂性,”Jozas说,“尽管是面对相对小的分子,最好的经典计算机在模拟分子的量子动力学性质时也显得无能为力,然而量子计算机可以胜任这项工作。”

声明:本文系信息化观察网编译文章,转载请注明出处、作者和本文链接。若违规转载使用,本网站将保留追究的权利。返回搜狐,查看更多

2015年8月19日,美国国家安全局在其官方网站上宣布正式启动“抗量子密码体制”,即“8.19”声明。事隔整整一年之后,2016年8月16号,中国的量子科学实验卫星“墨子号”在酒泉卫星发射中心成功发射,而“量子通信”这一概念落入普通大众的视野,而“量子通信”其实就是密码领域常说的“量子密码”。对此,我们很有必要厘清一下量子密码与抗量子密码的区别。

一、背景知识

奥门蒲京赌场网址 4

在分享量子密码与后量子密码之前,了解一下量子相关的背景知识。先从量子力学说起吧,量子力学里面描述微观物质理论,与相对论一起被认为是现代物理学的两大基础支柱。

微观世界里,粒子嗡嗡跳跃的概率云,它们不只存在一个位置,也不会从一个A点通过一条单一路径到达B点;此外,微观粒子具有波粒二象性。微观体系里的状态的有两种变化,

  • 一种是按运动方程式演进,这种是可逆的变化;
  • 另一种是测量改变体系状态不可逆的变化。

量子就是量子世界中物质客体的总称,他既可以是光子、电子、原子、原子核、基本粒子等微观粒子,也可以是波色-爱因斯坦凝聚、超导体、“薛定谔猫”等宏观尺度下的量子系统,他们的共同特征就是必须遵从量子力学的规律。

后面我们看一下从量子力学里几个重要理论。

  • 第一个理论:量子态叠加原理,量子态是量子力学里边来描述量子系统的状态,其运动规律遵循薛定鳄的方程;量子态也被称为波函数或几率幅,记为|ψ⟩,假定量子客体有两个确定的可能状态0或者1,通常写成|0⟩、|1⟩,由于量子状态是不确定的,它一般不会处于|0⟩或|1⟩的确定态上,只能处于这两种确定态按某种权重叠加起来的状态上,这就是量子世界独有的量子态叠加原理,用数学表示即为:|ψ⟩=|0⟩+|1⟩,其中,为复数,且满足+=1。
  • 第二个理论:海森堡测不准原理,在经典力学中,测量对物理系统本身没有任何影响,可以无限精确地进行;在量子力学中,测量过程本身对系统造成影响;对于两个不同的物理量A和B(如坐标和动量,时间和能量等),不可能同时具有确定的测量值,这是由于测量过程对微观粒子行为的“干扰”,致使测量顺序具有不可交换性。
  • 第三个理论:量子纠缠,对于由多个粒子组成的系统,其每个粒子的状态往往无法被分离出来,因此,单个粒子的状态被称为是纠缠的;纠缠的粒子有惊人的特性,例如:对一个粒子的测量,可以导致整个系统的波包立刻塌缩,因此也影响到另一个、遥远的、与被测量的粒子纠缠的粒子。
  • 第四个理论:量子退相干,当两个粒子互相纠缠时,即使距离遥远,一个粒子的状态变化将会影响另一个粒子的状态变化;量子纠缠是量子技术的重要资源,是量子计算机、量子模拟等重大应用的物理基础;量子纠缠尽管奇妙无比,用途广泛,但它却有天然的致命伤——量子纠缠十分脆弱,环境会破坏其量子特性而使“纠缠”消失掉,即两个纠缠的量子客体最终会演化为不纠缠的状态,非局域关联或完全断开;环境不仅包括经典噪声,诸如热运动、吸收、散射等,还包括量子噪声,即真空起伏。这种环境引起的量子性消失,被称为量子退相干。

基于量子力学的理论基础,后面介绍一下量子通讯、量子计算与量子计算机。

  • 量子通信是指利用量子纠缠效应或海森堡测不准原理进行信息传递的一种通讯方式。
  • 量子计算是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。

量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置,该装置处理和计算的是量子信息、运行的是量子算法。

量子计算机使用的是量子比特,量子计算机能秒杀传统计算机得益于两个独特的量子效应:量子叠加和量子纠缠

  • 量子叠加能够让一个量子比特同时具备0和1的两种状态,
  • 量子纠缠能让一个量子比特与空间上独立的其他量子比特共享自身状态,创造出一种超级叠加,实现量子并行计算,其计算能力可随着量子比特位数的增加呈指数增长。

但当首台大型量子计算机开始联机使用后,一些广泛使用且重要的加密技术将被淘汰。量子计算机组件由单个原子和亚原子粒子制成。根据量子理论,信息处理将通过粒子之间的相互作用完成。传统的计算机采用“0”或“1”二进制数据,而量子计算机采用的则是量子比特,它可以同时代表“0”和“1”。目前的普通计算机只能逐条计算,而量子计算机可以同时进行上百万次的运算,运算速度快10万亿倍。因此,它们能轻松战胜现有加密技术。

在NP类问题中,有一些问题特别难解——这些问题被称为NP完全问题(NP-complete),旅行商问题属于这类问题。比NP完全问题更加复杂的问题这里将不再介绍。

根据Sharma和他的同事,现在有三种方式能够缓解这一问题,第一个是找到会被破坏的数学问题,然后用更加复杂的数学问题进行替换。

首先,NIST将自己定位为全球抗量子标准化工作的“带头大哥”,希望整合世界各国关于抗量子密码研究的力量,并按照美方给出的时间表、路线图进行标准制订工作。在二月份日本PQCrypto
2016会议上,各国密码学家,包括欧洲、日本、韩国等国也纷纷表示了对参与美方标准制订极大的兴趣。事实上,美国方面在密码标准制订方面,在事先进行预判的基础上来整合国际上的科研力量,并在幕后推动和引领密码算法的走向这一策略早已有成功的案例,包括2003年“高级加密算法标准”和2015年“安全散列函数标准”的制订均是这种情况。

2017-12-01 上海保交所 燕宝
量子密码和后量子密码

解码者的恐惧是必然的。强大量子计算机的问世将打破互联网的安全纪录。尽管,人们认为这些设备还需要10年甚至更久才能投入应用,但研究人员坚称,准备工作必须开始。

虽然为了回答这个问题我们进行了很多理论方面的准备,但是这个问题仍旧很棘手。RSA算法,一种广泛被用于保护信息安全的算法,它利用计算机都很难快速完成的因数分解来进行加密。如果给你一个数字10,你立刻就可以告诉我它可以被分解为2和5两个素数的乘积,但是如果我给你的数字是62615533,你应该无法通过心算告诉我它是哪些素数的乘积。

量子计算会使世界发生彻底的变革,澳大利亚也将第一个冲向量子终点线。但是量子计算机对药物等领域带来好处的同时,也会破坏当前的安全方法。

首先,就是任务繁重。如上所述,抗量子密码包括了C、S、M和L等若干种类,每一类都衍生了若干具体的算法。要在这些算法当中遴选出替代第一代公钥密码算法的候选者,仅凭NIST的抗量子密码组的十余位管理者和专家要在短短的三五年时间之内完成此项工作,这是一项不可能的任务。而尽管人们相信NSA强大的密码专家团队在整个标准制订过程中将扮演极为重要的角色,但世界各国各界对NSA这个机构的顾忌也是不言而喻的。因此,在NIST的制标过程中,必将很大程度上采取“公开透明”的方式来说服世界各地的研究人员参与其中。

奥门蒲京赌场网址 5

在今年年初张贴在网站上的备忘录中,荷兰情报和安全服务局认为危险正在逼近,并迫切需要量子安全加密术。在其称为“现在窃听,未来解密”的情节中,一旦量子计算机投入使用,一个恶意攻击者将能拦截和储存金融交易、个人邮件和其他敏感加密传输数据,然后破译出密码。“如果人们正这样做,我将一点也不惊讶。”Jordan说。

翻译:Nothing

原标题:量子计算机要来了!信息会更加安全了!

第四,是算法适应性。与第一代公钥密码出现后,主要面向互联网应用不同。抗量子密码算法必将面临更多、更新、更复杂的网络应用,包括移动互联网、卫星通信、物联网、大数据、云计算等等。例如各种用于物联网终端的“轻量级抗量子密码”是否足够抵抗“普遍使用的量子计算机攻击”同时又有很快的加解密速度?又例如这些抗量子密码如何平滑过渡到现有的网络安全协议栈而不会影响网络的运行效率?

主题演讲,上海保交所区块链底层首席架构师 燕宝

奥门蒲京赌场网址 6

因数分解被认为是不可解决的问题:没有人写出可以由我们现在的计算机运行的多项式时间(步数呈多项式型增长)算法。这正是量子计算可以大展神威之处。1994年数学家Peter
Shor提出一种解决数字分解问题的量子算法,它不光是多项式时间算法,并且k不大于3。这个算法利用数论的知识,将因数分解问题转化成一种在特定的数学函数中识别周期模式的问题——模式识别正是量子计算机所擅长的。

澳大利亚量子网络安全公司QuintessenceLabs(以下简称为QLabs)的创始人兼首席执行官Vikram
Sharma在上周的ACS堪培拉大会发表演讲后接受了ZDNet的访谈,他详细描述了全球安全行业的计划,为在接下来的十年内实现量子计算机而做准备。

人们可能会感到奇怪,既然已经有这么多形态各异的抗量子算法存在,为什么我们不立即用它们来替换现有的公钥密码系统,形成网络空间新的信任锚。这样一来,即使将来量子计算机研发出来了,人们不是也可以继续高枕无忧吗?

近日,由中国金融科技50人论坛(CFT50)与证券信息技术研究发展中心(上海)举办的“区块链里的密码学技术”闭门研讨会议,在上海证券大厦举行。

目前广泛使用的加密技术将无法抵御量子计算机的进攻。图片来源:Carol
Highsmith

关于量子计算机有很多耸人听闻的说法,但是量子计算机破解加密信息的超强能力是真的。现有的加密方法是基于那些用普通计算机无法快速解决的数学问题设计的,但是量子计算机可以轻易攻破这种加密方法。那么量子计算机还有哪些明显强于普通计算机的技能?

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章