昨天,彈幕視訊鼻祖網站AcFun(A站)發公告稱其遭受黑客攻擊導緻近千萬條使用者資料外洩,建議使用者及時更改密碼。一周前,A站才被快手全資收購。
2017年11月,Uber稱其曾在2016年遭黑客攻擊,全球約5700萬Uber賬戶資料被竊取,内容包括乘客的姓名、郵箱和電話号碼,以及約60萬名司機的駕照号碼。Uber不得不向黑客支付了10萬美元贖金。
随着計算機技術變得更強大,黑客也無處不在,這年頭,寶貴的使用者資料一不留神就會糟竊。不需要太多次大規模攻擊,便足以摧毀世界經濟。
有了量子計算之後,自然有人想到用實體學的基本原理來強化加密能力。這次,我們為大家帶來了Vikram Sharma的TED演講:量子實體如何讓加密技術更強大?
點選觀看
時長12分鐘
帶有中文字幕
▼
暫時看不了?可以看下方文字精華版
首先,讓我們來快速了解下加密的世界。
假如你有一個公文包,用來裝一些給你的朋友詹姆斯·邦德的重要檔案。為了安全起見,你把它鎖起來,因為這些檔案是最高機密。我們使用一個先進的公文包,它配有一款特别的密碼鎖。當公文包關上時,所有檔案内容都被轉換成随機數字。當你将檔案放入其中、鎖上,這代表所有的檔案在此刻轉換成了随機數字。
然後你把公文包交給邦德。當公文包移交之後,你打電話告訴他編碼,當他拿到了公文包,這些檔案便被解碼。這樣,你就給邦德發了一封加密資訊。
007
這個例子說明了加密技術的三個要點。
1.編碼,也即密鑰。你可以把它視作密碼。
2.密鑰交換,也就是打電話給邦德告訴他密碼鎖的編碼,這是為了保證你的密鑰能夠安全傳送至正确的地方。
3.用來給檔案編碼和解碼的鎖,也就是加密算法。
密鑰将檔案的内容編碼成為随機數字,除非使用密鑰,否則很難被解碼。加密為何如此重要?因為如果有人截獲了公文包,在沒有密鑰和加密算法的情況下 将公文包打開,他們無法讀取檔案,他們得到的隻是一堆随機數字。
大部分安全系統依賴于密鑰交換的安全方法,将密鑰發送至正确的位置。然而随着計算能力的增強,我們目前使用的大部分密鑰交換方法存在危險。
目前被廣泛使用的RSA加密算法發明于1977,那時候需要40千兆年的時間去破解一個426位的RSA密鑰。但到了1994年,隻需要17年的時間便可以破解。随着計算機變得越來越強大,我們的編碼也變得越來越長,今天我們通常使用2048或4096位編碼。
密碼制作者和破解者正在進行一場殊死決戰。
近年來,有越來越多的研究着眼于在加密中使用量子效應,并且已經有一些令人興奮的突破了。
還記得加密三個要素嗎?高品質的密鑰,安全的密鑰交換和強大的算法。科學和工程的進步将這三種要素中的兩種置于危險之中
首先,密鑰。随機數是加密密鑰的基本組成部分,但今天,它們并不是真正随機的。目前,我們構造的加密密鑰是從軟體生成的随機數序列中構造的,所謂僞随機數。
随機數産生工具
僞随機數由程式或數學公式産生,它們之間或許難免存在某些微妙的關聯模式。這些數字的随機性越少,或者說,它們包含的熵越少(熵越少就越整齊有序),就越容易被預測出來。
最近,幾家賭場成為受害者:老虎機的輸出在一段時間周期内被記錄下來,然後被進行分析。資訊技術罪犯通過預測轉盤背後的僞随機數發生器,來以較高的準确度預測輪盤的旋轉,獲得巨大的經濟收益。
随機數加密密鑰也有類似的風險,是以,有一個真正的随機數發生器對安全加密來說是必不可少的。多年來研究人員一直在研究建構真正的随機數發生器,但迄今為止的大多數設計要麼不夠随機,要麼不夠快或不易重複。
但是量子世界真的是随機的。是以我們可以利用這個内在的随機性。能測量量子效應的裝置可以高速産生無數的随機數,挫敗所有那些潛在的的賭場罪犯。
但即使有一個真正的随機數發生器,我們仍然有第二大資訊技術威脅:安全密鑰交換問題。
目前的密鑰交換技術将無法抵抗量子計算機,這個問題的量子解決方案被稱為量子密鑰配置設定。它利用了一個基本的、反直覺的量子力學效應:對量子粒子的行為的觀察會改變它本身。
再次考慮與邦德交換鎖的密碼,不過這一次不是打電話給邦德密碼,我們将使用雷射上的量子效應來攜帶密碼,并通過普通的光纖發送給邦德。我們假設諾博士正在試圖破壞密碼交換。幸運的是在傳輸途中,如果諾博士試圖攔截量子密鑰,将會留下邦德和你能發現的指紋,這使得被截取的密鑰可被丢棄,密鑰仍然被保留。
這樣就可以提供非常強的資料保護。并且因為安全性是基于實體學的基本定律的,量子計算機或者任何未來的超級計算機都将無法破壞它。
原文釋出時間為:2018-06-14
本文作者:文摘菌
本文來自雲栖社群合作夥伴“
大資料文摘”,了解相關資訊可以關注“
”。