数据观澜数据库
快捷导航
您的位置:首页>物联网>>后量子密码学:改变在线安全 >

后量子密码学:改变在线安全

  发布时间:2025-12-07 20:41:38   作者:玩站小弟   我要评论
当我们谈论密码学时,大多数人经常会联想到秘密组织或地下深层布局。其实,从本质上讲,密码学只是保护和加密信息的一种手段。例如,网站链接左侧挂锁符号的图标,这个图标表示该站点正在使用HTTPS协议对出入站 。

当我们谈论密码学时 ,后量大多数人经常会联想到秘密组织或地下深层布局。密码其实 ,学改从本质上讲,变线密码学只是安全保护和加密信息的一种手段。

例如,后量网站链接左侧挂锁符号的密码图标 ,这个图标表示该站点正在使用HTTPS协议对出入站点的学改信息进行加密处理 ,以保护用户的变线个人详细信息以及信用卡信息等敏感数据。

然而  ,安全量子密码学要先进得多,后量并将给在线安全带来永久性改变 。亿华云密码

什么是学改后量子密码学(Post-Quantum Cryptography) ?

为了更好地理解后量子密码学 ,首先了解什么是变线量子计算机(Quantum Computer)很重要。量子计算机使用量子物理学来存储信息 ,安全并以惊人的速度执行计算。

传统计算机以二进制形式(即0和1)来存储信息。在量子计算中 ,信息被存储在“量子比特(qubits)”中。它们利用了量子物理学的特性,例如电子的运动或照片的定向方式等。

通过不同的源码库排列方式,量子计算机可以非常快速地存储和访问信息 。量子比特的排列可以存储比我们所处宇宙中的原子更多的数字 。

因此 ,使用量子计算机从二进制计算机中破解密码 ,可谓不费吹灰之力 。不过,虽然量子计算机非常强大 ,但二进制计算机在某些情况下仍然具有优势。比如 ,热或电磁场会影响计算机的量子特性。因此,高防服务器它们的使用通常会受到限制 ,必须非常谨慎地对其进行管理。

如今 ,虽然量子计算机已经破解了许多非对称加密技术,对加密构成了重大威胁,但仍有一些适当的防御措施可用。后量子密码学就是一种新近开发的密码与加密技术 ,可以防止来自量子计算机的密码分析攻击。

它允许二进制计算机保护其数据,使其免受量子计算机的攻击。服务器租用随着我们朝着更安全、更强大的数字未来迈进,后量子密码学势必会变得越来越重要 。

后量子密码学的重要性

早在2016年,因斯布鲁克(Innsbruck)大学和麻省理工学院(MIT)的研究人员就已确定,量子计算机比超级计算机更强大,可以轻松破解由传统计算机开发的任何密码 。

同年,美国国家标准与技术研究院(NIST)开始探讨替代目前加密系统的抗量子计算替代品 ,并相继开发了多种新型防御措施 。例如 ,源码下载一种简单的方法是将数字密钥的大小加倍 ,其所需的排列数量也会显著增加 ,以应对暴力攻击的情况 。只需将密钥大小从128位增加到256位 ,便可以让采用Grover算法的量子计算机在排列数量上实现平方级增长 。该算法是用于搜索非结构化数据库最常用的一种算法。

目前 ,NIST正在测试和分析各种技术,云计算旨在选择一种技术进行推广和标准化 。他们已将范围从最初收到的69份提案 ,缩小到了15份 。

基于AES-256加密的后量子算法安全吗?

现在 ,让我们重点关注“抗量子”(quantum-resistant)算法的开发 。

例如,如今广泛应用的AES-256加密方式通常被认为是抗量子的。它的对称加密算法仍然被公认为是非常安全的。然而 ,量子计算机使用Grover算法去破解一个AES-128密码 ,可以将攻击时间缩短至2^64 ,这是相对不安全的 。

在AES-256加密的情况下,其攻击时间将变为2^128 ,这相对来说比较安全 。NIST指出 ,后量子算法通常属于如下三类之一:

基于格(Lattice-based)的密码——例如Kyber或Dilithium;基于代码的密码——例如使用Goppa代码的McEliece公钥密码系统;基于散列的函数——例如Lamport Diffie一次性签名系统 。

此外,许多区块链开发人员正专注于创建能够抵抗量子密码分析攻击的加密货币。

RSA后量子安全吗 ?

作为一种非对称算法 ,RSA曾被认为是非常安全的 。《科学美国人》在1977年发表的一篇研究论文中声称,破解RSA-129加密可能需要40万亿年  。

不过 ,1994年,来自贝尔实验室的数学家Peter Shor创建了一种旨在破解RSA加密的算法。几年后 ,一组密码学家用了六个月时间终于成功破解了RSA 。

调查显示,目前,网络上超过90%的加密连接(包括SSL握手)都依赖于RSA-2048。同时 ,RSA也被用于验证数字签名,推送固件更新、以及验证电子邮件等日常工作与任务中 。不过  ,虽说RSA-2048目前尚未被破解 ,但这也只是时间问题。因此 ,业界广泛推荐的RSA加密强度为RSA-3072 ,它提供112位的安全性。

可见 ,问题在于密钥大小的增加并没有成比例地提高安全性 。虽然RSA-2048比其前身增强了40亿倍,但是RSA-3072仅增强了65k倍左右。实际上,RSA-4096或将是我们所能达到的加密极限。

一些密码分析师甚至发布了一系列被证实有效的RSA攻击方法 。问题是  ,RSA现在就像一个技术“化石”,甚至比万维网还要古老 。

现在,值得一提的是 ,我们还没有实现“量子霸权” ,这就是说量子计算机将能够执行那些普通计算机无法执行的功能。不过,预计这种场景将在未来10-15年内实现 。毕竟Google和IBM等巨头已经在为此布局了。

为什么我们需要后量子密码学?

有时 ,创新的最佳方式便是提出一个更强大的问题 。后量子密码学背后的概念就是改变现有计算机解决数学问题的方式。

此外 ,也有必要开发更安全的通信协议和系统  ,以充分利用量子计算的力量,甚至可以抵御量子密码分析攻击。好消息是 ,许多企业目前都在致力于开发具有量子安全特性的产品 。

原文链接:https://www.makeuseof.com/what-is-post-quantum-cryptography/

  • Tag:

相关文章

  • 2024年物理安全行业重要的十大发展趋势

    团队会更加团结到 2024 年,组织将寻求优化 IT 和物理安全团队之间的协作。连接这两种宝贵的技能将在整个企业中实现更有效的风险缓解和数据优化。物理安全先驱者越来越多地将 IT 专业知识融入到他们的
    2025-12-07

  • Google发布《SOC建设指南》,对未来SOC提出新思考

    随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项。然而,数字化转型既给企业带来了更加创新和高效的模式,也将企业信息安全的管理难度推向
    2025-12-07

  • 针对微软企业电子邮件服务,大规模网络钓鱼攻击来袭

    近期,来自ThreatLabz的安全研究人员发现了一批大规模的网络钓鱼活动,该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。据该公司本周二发布的一份公告,上个月微软遭遇的一次网络钓鱼攻击中似
    2025-12-07

  • 微软检测到Linux XorDDoS恶意软件活动激增

    近期,微软表示在过去六个月中,一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃,也被称为XorDDoS或XOR
    2025-12-07

  • 苹果将在 iOS 17 引入新功能,Safari隐私浏览有重大更新

    苹果公司正在对Safari隐私浏览系统进行重大更新,为用户在浏览网页时提供更好的保护,防止第三方跟踪器。iPhone制造商说:先进的跟踪和指纹保护有助于防止网站使用最新的技术来跟踪或识别用户的设备。隐
    2025-12-07

  • 下载量超 200 万次,Google Play 中发现 35 个恶意 Android 应用

    ​Bitdefender 安全研究人员在 Google Play 商店中发现​了一批新的 35 个恶意 Android 应用,总下载量超200 万次。这些应用程序通过假装提供一些专门的功能来引诱用户安
    2025-12-07

最新评论