通過互聯(lián)網(wǎng)基礎(chǔ)設(shè)施進(jìn)行量子安全通信?我看行
秘密分享量子安全的秘密?
解決這個問題的一種方法是使用由Adi Shamir教授開發(fā)的秘密共享協(xié)議,該協(xié)議利用可變數(shù)量的信道來重建消息,具體取決于消息。Shamir的秘密共享基于在有限域上使用多項式,其中每個“參與者” - 在我們的例子中每個通道 - 接收多項式的一個點;?秘密是多項式的自由系數(shù)。例如,如果多項式是隨機(jī)線性函數(shù),其中秘密是自由系數(shù),則任何兩個參與者/頻道都可以揭示秘密,但沒有單個參與者/頻道具有揭示秘密所需的信息。遵循邏輯,越多的多項式和越多的通道,秘密變得越“深奧”,黑客就越可能獲得它。
區(qū)塊鏈認(rèn)證
構(gòu)建我們所依賴的認(rèn)證系統(tǒng)的公鑰基礎(chǔ)結(jié)構(gòu)的“密鑰”之一(雙關(guān)語)是證書頒發(fā)機(jī)構(gòu)。受信任的機(jī)構(gòu)簽署將公鑰與實體描述相關(guān)聯(lián)的證書,從而保證我們正在聯(lián)系并提供身份驗證的實體確實是我們打算聯(lián)系的實體,而不是流氓偽裝者。然而,證書系統(tǒng)遠(yuǎn)非完美,多年來已經(jīng)有很多妥協(xié)。
支持身份驗證的一種方法是將驗證委托給區(qū)塊鏈。結(jié)合秘密共享,即使是最有才華的黑客,區(qū)塊鏈也可能是一項艱巨的挑戰(zhàn)。
在區(qū)塊鏈中,可信方的身份將由許多已經(jīng)信任的實體執(zhí)行,包括政府,財務(wù)和公證實體。每個可信實體在其分類帳的部分中具有一部分安全機(jī)密(如上所述);?當(dāng)用戶試圖確定依賴于該方案的服務(wù)或站點的可信度時,安全系統(tǒng)在分類賬中搜索所需的多項式,從而能夠創(chuàng)建可用于高級加密標(biāo)準(zhǔn)的新隨機(jī)對稱密鑰(單個信道上的AES)認(rèn)證方案。與目前主要使用的非對稱加密不同,AES被認(rèn)為是量子安全的,Grover的算法)。與AES一起,安全散列算法(SHA)也被認(rèn)為是量子安全的。
量子安全簽名
最后,我們需要一種以黑客無法妥協(xié)的方式簽署消息和交易(如金融交易)的方法。已經(jīng)有許多簽名方案在使用,包括Lamport一次性簽名,它可以利用安全散列函數(shù),例如安全散列算法(SHA)。Lamport簽名適用于一次性身份驗證,但更好的是Merkle樹,其中包括葉子中的許多私鑰(也可以由多個嵌套散列函數(shù)生成)。這些葉子為私鑰提供了無限的可能性,樹的根用作公鑰。將該公鑰分配到區(qū)塊鏈分類賬上可以提供更高的安全性 - 甚至可以讓量子系統(tǒng)在試圖猜測認(rèn)證信息時花錢。
近年來,關(guān)于看似不可避免的量子啟示錄 - 我們所知道的安全的終結(jié) - 已經(jīng)引起了很大的爭議。從某種意義上說,這是準(zhǔn)確的;?如果我們使用的是使用標(biāo)準(zhǔn)位和標(biāo)準(zhǔn)安全協(xié)議的標(biāo)準(zhǔn)系統(tǒng),那么量子系統(tǒng)可能會在它們的優(yōu)越計算能力釋放的第一天就殺死它們。
但它不一定是這樣。有一些方案和技術(shù) - 覆蓋,秘密共享,區(qū)塊鏈,高級簽名系統(tǒng)等,即使在標(biāo)準(zhǔn)的開放式互聯(lián)網(wǎng)上也可以保護(hù)通信。那些技術(shù)不是理論上的;?它們存在,并且現(xiàn)在以某種身份或其他方式使用。通過現(xiàn)在實施這些系統(tǒng),我們可以毫不費力地進(jìn)入量子計算時代。