Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:6681 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
量子破解远比我们想象的接近 防御之道竟然是它!
本文来自公众号:安全牛   2019.12.02 11:12:07

谷歌 AI Quantum 团队、加州大学等机构上个月发布的报告,证实了量子技术突破的流言。量子计算,这个曾经预测将花费数年时间才能走向市场的复杂技术,突然之间就因为这个突破而显得紧迫了起来。



量子计算是一个复杂的概念,但简单讲,这就是一种大规模编码和关联信息的方法。量子计算的实现将改变世界通信及管理和保护数据的方法——这是一种将彻底变革网络安全态势的技术发展。


运行经典计算机需花费数年时间才能完成的数学算法,最能体现量子权力或者真正的量子计算。谷歌在其报告中宣称,他们的研究团队仅用 30 秒 的量子处理时间,就跑完了经典计算机需花费 1 万年 才能处理完毕的算法。如果谷歌所言是真的,那我们就距离量子计算成为现实而非理论上的可能性更近了许多。


即使这一数字被证明是错误的——IBM 立即用约 2.55 天驳斥了谷歌“1 万年”的论断,量子计算成为现实也只是个时间上的问题罢了。由于每增加一个量子位经典计算的开销就会倍增,IBM 自己的推断表明,只需要再增 6 个量子位,就将在一年内取代经典计算机。谷歌和其他研发机构的开拓进展令 60 量子位的机器必将出现,而且即便无视量子计算的突破,2.55 天 vs. 30 秒也依然是 4 个数量级的差距了。


为什么加密敏捷性是关键


我们当前所用的加密算法将随着量子计算能力的上升而快速降级。最近几年从 SHA-1 到 SHA-2 的迁移就是个绝佳对比:当大众广泛接受使用 SHA-1 不再安全的时候,大多数人开始将其公钥基础设施 (PKI) 迁移到 SHA-2。从技术上讲,因为攻击者容易入手伪造证书和密钥,SHA-1 呈现出巨大的安全风险。与近些年频发的基于证书的攻击类似,攻击者可成功伪造可信证书颁发机构的签名,用他们自己的伪造证书替换掉合法证书,赋予自身进入目标网络的权限。而更新的操纵技术则意味着,可以通过重新导出相关联的私钥来盗取某些数字身份。Keyfactor 研究人员今年表示,互联网上存在超过 40 万个证书因生成 RSA 私钥时熵值不足而有可能被黑。


SHA-2 迁移是 IT 团队的一件大事,凸显出企业跟踪和管理其加密密钥能力的关键性。如今,公司企业通常都持有成百上千个证书和密钥,而且这一数字还在不断增长。证书如此之多的情况下,部署自动化方法,以便在证书变得不安全时能够快速替换,就变得相当重要了。


从运营上讲,即便没有量子计算的突破,PKI 管理也是一项十分复杂、耗时且昂贵的工作。研究表明,71% 的公司企业甚至不知道自己拥有多少证书和密钥。加密敏捷的框架能够使 PKI 等密码快速适应技术发展,比如从 SHA-1 到  SHA-2,引入这样的框架不仅可以管理当前 PKI 需求,还可以管理量子计算将需要的自动化和转型。采用单一自动化平台能够提供对每个证书和密钥的完整可见性,补充加密敏捷的框架。


以量子安全的证书构筑就面向未来的 PKI


除了以 PKI 自动化支持管理,量子安全的证书对于可适应量子计算发展的面向未来的 PKI 也十分关键。这对于生产制造物联网设备和联网设备的公司企业而言尤为重要。


我们不妨考虑一下产品使用寿命在 4~7 年间的设备制造商(比如心脏起搏器、胰岛素泵、汽车、飞机和火车),他们就有义务设计能在设备上更新密码的功能。有人说,不这么做就是有意的疏忽,公司因此面临不必要产品召回的风险,还会给性命攸关的系统引入严重问题,背负巨大责任。


至于联网设备间敏感通信的问题,不能仅依靠现有算法撑到量子计算能够破解的时候。由于带所谓前向加密属性的通信协议的有限使用,存档通信常可在事后被解密,令大量敏感数据面临潜在访问风险。前向加密是密钥协商协议的一个特性,要求使用新的密钥加密会话,保证用户的会话密钥不会被黑。没有前向加密的存档通信,在量子计算机面前无所遁形。


量子计算技术的这一突破意味着,量子发展比我们想象的更为接近。PKI 是基本安全工具,也是经历了时间检验的加密形式,且发展进化成了面向未来技术进步的关键基础。当前的 PKI 可与抗量子算法携手延长数字证书的寿命,或许还能再延几十年。


工作重压下的 IT 主管必须关注 PKI 及其他加密关键基础设施,而且,像自身安全框架中的其他元素一样,评估可以采纳来帮助精简和自动化 PKI 管理的工具。今年面向未来的 PKI 意味着企业可以充满自信地集成明天的技术。


相关阅读

量子权力: 颠覆传统加密

顶多10到15年进入量子计算机时代 后量子加密什么样?