—— 青亭网
量子计算时代,区块链是PKI体系的救星
Esther| 撰文
信息技术正走在时代尖端,各种伟大的创新层出不穷。量子计算将加速计算机科学技术的发展,不管是数据分析还是机器学习技术,都将因此得到很大提升。不过跟内燃机和核能等科学研究一样,带来了技术突破,也改善了生活,但是量子技术也对PKI加密技术造成了威胁。
目前几乎所有的加密算法的复杂性之高,让人们不会去考虑被黑客破解的可能性,即使使用现在先进的超级计算机也至少需要几年才能破解,但这一点会被量子计算机颠覆。
开发量子计算机的目的是为了在计算速度上超越世界最先进电脑,突破现有的计算能力与限制。近日,谷歌的科研人员开始测试一款72量子位的尖端量子计算机,希望能突破传统计算机的计算极限。
攻破PKI成为可能
目前标准的加密技术是基于PKI(公钥基础设施)的,即一套在20世纪70年代出现在信息技术领域的协议。PKI的原理是通过随机生成一串数字组成的公钥,而只有信息的指定接收者(私钥持有人)才能破解。
作为破解数据的系统,PKI是有效且可靠的。但如果想将它应用在现实世界中,就还要解决一个问题:联系人身份是怎么才能验证呢?有了这样的漏洞,网络攻击者就可以制作虚假服务器,甚至还能接入两个用户之间的对话,拦截沟通记录,也就是所谓的“中间人(MITM)攻击。”
不过PKI对身份验证问题提供了一个解决方案,就是数字证书,即能够证明联系人身份的电子文件。这样在对话开始前,先提交数字证书能够让双方确认身份。目前,有一种被称为认证机关的第三方委托机构(CA),即受到国家认可、负责发放并管理所有参与网上业务的实体所需数字证书的机构。
不过问题是,数字证书的可靠性依赖的是公钥密码算法,也就是在不久得将来,会被量子计算机所攻破。届时,网络攻击者便修改数字证书伪造身份便会成为可能,这样数字证书的可靠性将不复存在。
化解危机
比特币创始人,也就是身份至今未知的中本聪,在2008年的比特币白皮书中展示了一种革命性的想法,开创了一种独特的P2P认证系统,也就是现在的区块链技术。区块链项了不起的发明的核心是一个能够永久记录双方之间交易、不需要第三方认证的开放式账本。
区块链技术提供的全球记录网络保证了中本聪的数字货币不会被骗子利用,而区块链技术是基于去中心化的概念,将认证过程分散到整个用户群体中。如果要修改一项数据,就也要修改其他区块,除非拥有超过整个网络百分之五十区块的控制权。
多年来,区块链一直与比特币划等号。如今,从业者开始意识到区块链的应用不止于保护加密货币,修改原本为比特币设计的系统便能开发出适用于各行各业的应用,例如医疗、保险和政治选举等领域。
在比特币火爆之后,又出现了瑞波币、莱特币等比特币跟随者。2015年时,比特币代码库的最初贡献者Vitalik Bubterin,推出了以太坊,这是一个仅追随比特币的区块链系统。这些新平台的出现,展示了区块链技术除了交换货币外,还能够记录新型数据。
根据数据统计,到2017年世界上已有一半的金融机构正在利用区块链技术来维护运营,随着时间的推移,应用区块链系统的企业数量在持续增长。
如何对抗量子计算
避免PKI这种加密形式被日以强悍的算力(如量子计算)突破的最好办法是,将去中心化结合在PKI中。
只有改变数字证书中心化的管理方式,才能免去被黑客入侵破坏的危险,也就是将数字证书放在遍布世界的账簿中,从根本上杜绝数据被修改。此外,去中心化系统已经被证明能够有效保护数据不被篡改,同样,如果使用区块链系统替代单一的认证机关,数字证书的安全性就能大大提高。
总之,这也是目前我们唯一能够预知的对抗量子计算破坏PKI体系的办法。
(END)
推荐阅读
—— 青亭网