查看原文
其他

网络安全受量子计算影响还远吗?未来将面临这些威胁

2017-05-27 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全5月27日讯 量子计算机能赋予攻击者能力,一夜之间破解当前加密标准,并窃取个人数据。想象一下,如果一觉醒来丢失了所有重要信息,这将是一种怎样的无助?

专家预计,到2026年,商用量子计算机能破解我们如今依赖的密码。《IEEE Spectrum》杂志去年报告称,量子计算机快达到可以破解RSA加密的水平。

距离2026年的9年时间并不算长,无法通过量子安全解决方案更新安全技术所带来的后果目前尚不明确。为了确保量子计算机到来时能保护数据安全,需要从现在开始升级到量子安全需。

什么是量子计算机?

量子计算机(quantum computer)是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。当某个装置处理和计算的是量子信息,运行的是量子算法时,它就是量子计算机。

它能对每一个叠加分量实现的变换相当于一种经典计算,所有这些经典计算同时完成,并按一定的概率振幅叠加起来,给出量子计算机的输出结果。这种计算称为量子并行计算,也是量子计算机最重要的优越性。(来源百度)

量子计算机能入侵日常网络活动

如果攻击者利用量子计算机成功破解当前我们所信任和依赖的加密技术,那么敏感数据可能会被泄,从而给用户和机构带来严重后果。作为技术用户,人们可能会在任何一天执行以下常见活动:

  • 发送电子邮件:用户登录笔记本电脑,发送几封电子邮件,其信息可能会被攻击者读取,并公开发布供所有人阅读。

  • 查看网银账号:用户登录银行账号并转账,财务数据会被攻击者获取,并将账户余额洗劫一空。

  • 更新社交媒体账户信息:用户登录微博等社交媒体发布动态,分享家人的照片等,如果用户仅选择将这些动态分享给好友,攻击者可以将所有照片和个人信息“所有人可见”,且除了用户自己,其它人可以任意篡改。

  • 更新智能手机上的软件:如果用户收到软件更新通知,并接受更新,而并未意识到是否来自可信源(例如Google或Apple官方下载)的验证过程也会被入侵。恶意软件可能会进入智能手机,伪装成可信任的更新,从而使攻击者获取应用程序的登录凭证以及数据。

  • 驾驶联网汽车:联网汽车会自动接受软件更新。这些更新可能来自攻击者,用户在不知情的情况下,可能会允许第三方控制车内的嵌入式系统、破坏导航、切断汽车动力等。

此外,许多其它日常交易可能易于遭受攻击。例如:

  • 使用原本安全的物联网设备:恒温器、家庭安全系统或婴儿监视器;

  • 将资金转入公共交通系统作为预付费用;

  • 使用VPN登录公司网络等。

公共交通工具、安全系统和物理访问系统遭遇攻击也会带来许多公共安全风险。

由于联网设备提供了更多的攻击面,因此,数据泄露事件频发。随着公司和政府不断通过技术进步防范网络安全攻击,量子计算可能会让网络犯罪分子更加随心所欲,肆无忌惮。

量子安全加密解决方案的关键将是及时更新易受攻击的量子解决方案,这就意味着,现在要理解哪些系统将会受到量子风险影响,并计划迁移到量子安全解决方案(包括适当的测试和试验)。

这种过渡可以从混合解决方案开始,实现灵活加密,强化如今使用的经典加密技术。

27
E安全要闻简讯

官网:

2017年5月

01研究人员发现安卓设备全新恶意软件"斗篷与匕首"
02[视频]用扫描仪控制恶意程序从隔离的网络中获取数据
03威胁情报公司:勒索软件WannaCry幕后开发者或来自中文国家
04FBI非法向第三方分享了其收集到的美国人数据
05 网络安全受量子计算影响还远吗?未来将面临这些威胁
06美国会议员提出“漏洞披露法案”  仍考虑非中立实体授权
07马民虎:《网络安全法》的意义


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存