北京时间8月23日消息(余予)美国智库哈德逊研究所(Hudson Institute)高级研究员、量子联盟倡议(Quantum Alliance Initiative)机构主任Arthur Herman日前发表观点性文章称,对于今天的网络世界来说,“量子灾难”仍然是一个潜在的危险,并非不可避免的现实。尽管像QuSecure和Quantum eMotion这样的公司仅是最新推出了一些创新方法,使政府、公司以及最终我们所有人对已经存在的混乱和即将到来的混乱有所控制。
以下为观点全文:
拿破仑说过,“花时间深思熟虑,但是当行动的时间来到时,就停止思考,投入进入。”
在量子安全方面,我们正处于这样的位置。随着未来量子计算机攻击我们的金融基础设施和/或电网的可能性的逼近,以及此类攻击可怕后果的逐渐显现,白宫和美国政府表示,他们准备采取行动以避免“量子灾难”。
与此同时,一些公司表示,他们不会等待白宫的计划或美国国家标准与技术研究院 (NIST) 的后量子密码认证过程。他们一直在开发用于防御量子计算机攻击的工具,这些工具:也能有效抵御传统或经典攻击;使量子安全尽可能易于访问和通用。
纽约州约克敦高地:IBM Q System One 量子计算机的展览模型。(图:Getty Images)
直到今天,已经有两种可能的方法来保护数据和网络免受大规模量子计算机(或者我们在之前的专栏中提到的量子退火器)在几分钟内解密公共加密系统的威胁。
一种是后量子密码学,即开发复杂的算法,科学家和密码学家认为这将抵抗未来使用Shor算法来破解基于软件的密钥交换方法的量子计算机。这一直是NIST和国家安全局推进政府和美国量子安全的主要方法。
另一种方法是使用量子随机数生成器(QRNG),它集成了量子物理学本身的随机性,以真正防黑客的方式加密消息和数据生成真正的随机数。我们可以将它们视为任何密码都无法破解的一次性密码本。同时,QRNG 也是构成量子密钥分发 (QKD) 技术的核心,该技术使用量子力学原理将这些随机密钥分发给用户。
两家新公司在新的方向上采用了这两种方法。他们对量子安全的混合方法既有趣又预示着未来量子安全的发展方向。
例如,总部位于加拿大的Quantum eMotion公司就采用了QRNG路线,而不依赖QKD进行部署。相反,他们的随机数生成器嵌入在便携式USB型密钥或微处理器芯片中,因此它实际上可以成为防止网络黑客攻击的一个即插即用的解决方案。Quantum eMotion总部位于蒙特利尔,依靠物理学教授 Bertrand Roulet 在舍布鲁克大学长达数十年的研究,该公司的目标是将量子随机性的优势扩展到手机、计算机、物联网 (IoT)、区块链和云中,而不必依赖 QKD 所需的昂贵的基础设施和设计架构。
除此之外,Quantum eMotion还具有一个额外的特点,它是世界上唯一一家在多伦多证券交易所交易上市的QRNG公司。
这标志着一种趋势的开始,量子初创企业将目光投向了风险投资以外的融资途径,这标志着量子通信技术领域正在走向成熟。
隧道中的特写速度运动量子。(图:Getty Images)
美国QuSecure公司则是基于软件方法,但也有类似的创新。QuSecure使用他们所谓的量子传输层安全性 (QTLS),它允许抗量子算法保护数据,无论数据位于网络的哪个位置。换句话说,QuSecure的方法使网络中的每一层都能够享受到公司软件提供的加密保护,而无需对旧的PKI系统进行逐个删除和替换。
QuSecure的系统也被设计用于量子随机数生成器,以在基于软件的应用程序中创建真正的随机密钥。QuSecure网站显示,其每秒最多可以生成6万个密钥,这意味着更少的延迟或所谓的“握手时间”,意味着能够在安全链接的每一端对用户进行身份验证。
从政策的角度来看,两家公司的有趣之处在于他们正在开发针对量子安全问题的“混合”解决方案。我们看到的量子安全是两种技术的融合,而非并行运行的两条线,即基于软件或基于硬件QRNG/QKD。我们还看到一些公司正在寻找使量子安全不那么令人生畏且成本更低的方法。
拿破仑也说过:“战场上是一片持续混乱的场景,赢家将是那些控制住自身的混乱和敌人的混乱的人。”
今天的网络世界就像一个一个战场,量子技术的出现只会让粗心的人变得更加危险。像QuSecure和Quantum eMotion这样的公司仅是最新推出了一些创新方法,使政府、公司以及最终我们所有人对已经存在的混乱和即将到来的混乱有所控制。
“量子灾难”仍然是一个潜在的危险,并非不可避免的现实。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。