后量子年代的密码学
发布时间:2022-09-02 10:43:31 所属栏目:安全 来源:互联网
导读:目前全球已经在开展保护数据和通信以应对量子计算机威胁的研究。后量子密码学就是可以抵抗量子计算机攻击的密码学算法。 量子计算是什么? 传统的计算机用比特来编码信息,每个比特用1或0来表示。量子计算机处理的是量子比特。量子计算机,就是由量子比特单元
|
目前全球已经在开展保护数据和通信以应对量子计算机威胁的研究。后量子密码学就是可以抵抗量子计算机攻击的密码学算法。 量子计算是什么? 传统的计算机用比特来编码信息,每个比特用1或0来表示。量子计算机处理的是量子比特。量子计算机,就是由量子比特单元组建的量子中央处理器,在运行上,量子芯片遵循量子算法,对量子信息进行高效处理。量子计算机就是这样一种运算机器。现在的计算机使用的是电子的两种状态,也就是0和1,但是量子计算机则是使用电子的32个量子态,这让量子计算机拥有难以想象的、强大的并行计算能力。一个由250量子比特(包含250个原子)的存储器,可能存储数据高达2的250次方,比目前宇宙中所有的原子量还多。 量子计算对密码学的影响 Peter Shor 和 Lov Grover分别在1994年和1996年成功提出了两个使用量子并行性(quantum parallelism) 的算法。Shor 提出的方法可以攻破所有的公钥加密算法,因为公钥加密算法的安全性依赖于大整数分解或离散对数难题。包括RSA、EC-DSA、ECDHE等在内的公钥加密和签名方案受到影响。Grover提出的算法可以减少暴力破解攻击所需的时间。对AES和TDES 这样的公钥加密算法,只要拥有一台量子计算机,256比特的密钥的安全性相当于目前传统计算机对应的128比特的安全性。Grover提出的算法减少了碰撞攻击的时间,降低了哈希函数的安全强。有了量子计算机后,SHA256的安全强度也从128位降到了80位,SHA384的安全强度从192位降到了128位。 为了实现到量子安全计算的过渡,SSH、IPSec、SSLTLS等安全协议也需要进行升级,这些协议既需要与现有的协议相结合,也需要引入额外的一层来建立安全通信以应对对量子攻击的保护。 这一改变会对非对称加密和密钥生成算法产生影响,需要增加对称密码学算法的密钥大小。因此也会对性能和带宽带来影响。硬件厂商也需要对硬件进行升级以实现与这些新算法的一致和过渡。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号