查看原文
其他

密码学的现在、过去和未来,量子通信的重要性需理性思考

投稿 量子客 2021-06-23

(图片来源coinspeaker)

本期Max's Corner介绍了密码学的一些最新进展,万事达(Mastercard)寻找“独角兽”企业的尝试,以及新兴的量子加密通信军备竞赛。

正如我们在这个领域中经常提及的那样,一些问题阻碍了加密行业的发展,尤其是安全和欺诈方面。 我们关注Bytecoin平台自成立以来提供关于隐私和匿名问题的解决方案,但是这与那些致力于提高整个行业安全性的开发人员所做的工作重合。

因此,笔者怀着浓厚的兴趣阅读了关于密码学在编码和量子计算方面发展的一些文章。上周发布的最大新闻是关于Everest计划在编码加密技术方面的突破。EverCrypt的工作预演,旨在为在线计算建立一个新的安全基础,现在该技术托管在 Github 平台。

Everest计划是由微软在美国、英国和印度的开发团队以及卡内基梅隆大学和 Inria 研究所共同支持的国际合作项目。

Everest声称,目前的互联网安全状况是不稳定的。已经发生的一些大规模攻击暴露了互联网基础结构的弱点。该弱点类似于心脏出血且可能被不良行为者暴露。

2014年发现的Heartbleed Vulnerability实际上并不是TLS (传输层安全性)或 SSL (传输层安全性)加密协议错误的产物,而是源于 OpenSSL 编程中一个不起眼的错误。OpenSSL 是一个流行的 TLS / SSL 库,各种操作系统、web 浏览器、应用程序和硬件设备都要使用它。而黑客则利用 OpenSSL中的代码漏洞迫使使用该库的服务器从其内存库中释放敏感的用户数据。

这些数据范围从私有密码到 TLS 会话密钥和私有服务器密钥,拥有这些密钥可以对服务器上过去和未来数据进行解密操作。

只要发现这个漏洞,解决起来并不困难,人们需要做的只是更新 OpenSSL 库的新补丁,但是这个漏洞却有着持久的影响:由于它造成的数据泄露范围太广,以至于通过更新 OpenSSL 库的新补丁阻止数据流必然是艰巨的任务。

一旦一台服务器暴露,该服务器处理的所有流量同样会被截取,使得所有过去和未来的用户都处于危险中。

Heartbleed Vulnerability只是在线数据交易历史中几个令人遗憾的事件之一,但它与许多其他数据泄露事件一样都是由简单的人为失误造成的。

敏感数据泄露并不是代码本身的错误,而是人类的疏忽。高度复杂系统的能力超出了人类可能达到的范围,却仍由人类启动,因此受到相应的限制,尽管相比之下这些限制多么的微不足道。

就目前而言,web 安全构件是由包括 TLS、 HTTPS、加密算法和其他结构的实体组成的。 然而Evercrypt 已经发展成一种能够减少密码学中可能出现的人为错误,并能对TLS进行改进的方法。

Jonathan Protzenko 在微软博客中写道:

交付 TLS 的实现,可以确保您的通信得到加密保护,这是一项艰巨而不凡的工程。 就像建造金字塔一样,它需要一个坚固的基础。而交付TLS 的实现需要连续的软件层验证,从原始加密算法开始,之后是加密提供程序结束。密码提供程序是一个至关重要的组件,它将这些独立算法编排成一个统一的集合,以满足协议的安全需求。 今天,我们很高兴地介绍第一个完全验证的密码提供程序。

尽管 EverCrypt 对通用密码技术的改进将不可避免地影响到区块链技术,但它的开发者所取得的技术进展对网络活动产生不可磨灭的影响,而该项目最大的影响可能是作为 DLTs (分布式分类账系统)的一个模型。

Protzenko在博客中继续撰写关于构建单个综合库的愿望,开发人员可以在其中找到"非对称和对称加密、签名、散列和密钥推导"等内容。 对于我们这些区块链社区的人来说,这些将不仅仅是熟悉的专业术语。

这是一次激动人心的发展,不单确保了一般的网络和密码安全,甚至确保可以安全输入。

万事达卡基金寻找独角兽

随着时间的推移和密码产业的成熟,越来越多的机构开始将其视为未来利润的滋生地。摩根大通、IBM 和Paypal等公司都投资了加密货币项目和区块链技术。

但这仍然是一个新兴行业,人才需求的数量远远超过了专业人才。然而为了培养新的密码学家加入这个新兴的行业,他们已经制定了许多计划。万事达卡还进一步资助了一项旨在鼓励女孩发展新兴技术技能的计划。

该公司的 STEM 项目,Girls4Tech,最近首次出现在美国科学与工程节上,旨在激励下一代年轻女性在密码学领域取得成就。当被问及该公司与Girls4Tech合作的目标时,万事达卡运营与技术执行副总裁Dana Lorberg解释道:

密码学和网络安全是至关重要的领域,但在这些领域里找专业的女性研究者就像找独角兽一样。

量子密码学竞赛正在进行

虽然我们看到早期的研究方向是为了提高用户数据和在线活动的安全性,以满足安全需求,但是两者的冲突越来越激化,可能在不久的将来会爆发。 行动领域,将使量子计算和所有现存数据发挥作用。 量子计算机和超级计算机的使用有可能让不良行为者对窃取敏感数据和破坏网络安全束手无策。

由于国家和金融安全受到威胁,世界各国都在竞相开发保护敏感数据的量子加密通信。美国国家标准与技术研究所(National Institute of Standards and Technology)启动了一个"后量子密码学"(Post-Quantum Cryptography)项目,要求参与者创建一套具有量子抵抗能力的算法。 大量的预测都设定,下一个计算时代可能在未来十年间到来,即十年间将推出大规模商用的量子计算机。随着美国和中国引领量子军备竞赛,网络力量的轴心和网络生活的各个方面都可能随着技术突破结果而发生改变。 

原文作者: Max Hasselhoff 是80年代末出生于德国法兰克福。 他在2016年以技术支持工程师的身份加入了 Bytecoin 团队。

参考链接:https://www.coinspeaker.com/maxs-corner-cryptography-present-past-future/



延伸阅读

01  D-Wave量子计算机以超千倍的速度破解RSA带来的新希望

02  独立于量子计算的”量子计算“,NISQ指明量子计算发展道路

03  IBM | 让量子器件拥有更高的功率,开启量子计算的“摩尔定律”时代

04  量子黑客的独白:自媒体妖言惑众,“量子加密”被“惊现破绽”,我们需要底线!

05  量子计算,实用化又更近一步


Caro | 整理

Yoking | 编辑

量豆豆 | 校对

本文由量子客整理发布,欢迎署名转载!


END


专 业 解 读 量 子 科 技 前 沿 技 术

    

Quantum Scientist ◆ 量子客

www.qtumist.com

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存