哈德遜研究所Arthur Herman：開(kāi)辟量子安全新路徑

北京時(shí)間8月23日消息（余予）美國(guó)智庫(kù)哈德遜研究所（Hudson Institute）高級(jí)研究員、量子聯(lián)盟倡議（Quantum Alliance Initiative）機(jī)構(gòu)主任Arthur Herman日前發(fā)表觀(guān)點(diǎn)性文章稱(chēng)，對(duì)于今天的網(wǎng)絡(luò)世界來(lái)說(shuō)，“量子災(zāi)難”仍然是一個(gè)潛在的危險(xiǎn)，并非不可避免的現(xiàn)實(shí)。盡管像QuSecure和Quantum eMotion這樣的公司僅是最新推出了一些創(chuàng)新方法，使政府、公司以及最終我們所有人對(duì)已經(jīng)存在的混亂和即將到來(lái)的混亂有所控制。

以下為觀(guān)點(diǎn)全文：

拿破侖說(shuō)過(guò)，“花時(shí)間深思熟慮，但是當(dāng)行動(dòng)的時(shí)間來(lái)到時(shí)，就停止思考，投入進(jìn)入。”

在量子安全方面，我們正處于這樣的位置。隨著未來(lái)量子計(jì)算機(jī)攻擊我們的金融基礎(chǔ)設(shè)施和/或電網(wǎng)的可能性的逼近，以及此類(lèi)攻擊可怕后果的逐漸顯現(xiàn)，白宮和美國(guó)政府表示，他們準(zhǔn)備采取行動(dòng)以避免“量子災(zāi)難”。

與此同時(shí)，一些公司表示，他們不會(huì)等待白宮的計(jì)劃或美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 的后量子密碼認(rèn)證過(guò)程。他們一直在開(kāi)發(fā)用于防御量子計(jì)算機(jī)攻擊的工具，這些工具：也能有效抵御傳統(tǒng)或經(jīng)典攻擊；使量子安全盡可能易于訪(fǎng)問(wèn)和通用。

紐約州約克敦高地：IBM Q System One 量子計(jì)算機(jī)的展覽模型。（圖：Getty Images）

直到今天，已經(jīng)有兩種可能的方法來(lái)保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)免受大規(guī)模量子計(jì)算機(jī)（或者我們?cè)谥暗膶?zhuān)欄中提到的量子退火器）在幾分鐘內(nèi)解密公共加密系統(tǒng)的威脅。

一種是后量子密碼學(xué)，即開(kāi)發(fā)復(fù)雜的算法，科學(xué)家和密碼學(xué)家認(rèn)為這將抵抗未來(lái)使用Shor算法來(lái)破解基于軟件的密鑰交換方法的量子計(jì)算機(jī)。這一直是NIST和國(guó)家安全局推進(jìn)政府和美國(guó)量子安全的主要方法。

另一種方法是使用量子隨機(jī)數(shù)生成器(QRNG)，它集成了量子物理學(xué)本身的隨機(jī)性，以真正防黑客的方式加密消息和數(shù)據(jù)生成真正的隨機(jī)數(shù)。我們可以將它們視為任何密碼都無(wú)法破解的一次性密碼本。同時(shí)，QRNG 也是構(gòu)成量子密鑰分發(fā) (QKD) 技術(shù)的核心，該技術(shù)使用量子力學(xué)原理將這些隨機(jī)密鑰分發(fā)給用戶(hù)。

兩家新公司在新的方向上采用了這兩種方法。他們對(duì)量子安全的混合方法既有趣又預(yù)示著未來(lái)量子安全的發(fā)展方向。

例如，總部位于加拿大的Quantum eMotion公司就采用了QRNG路線(xiàn)，而不依賴(lài)QKD進(jìn)行部署。相反，他們的隨機(jī)數(shù)生成器嵌入在便攜式USB型密鑰或微處理器芯片中，因此它實(shí)際上可以成為防止網(wǎng)絡(luò)黑客攻擊的一個(gè)即插即用的解決方案。Quantum eMotion總部位于蒙特利爾，依靠物理學(xué)教授 Bertrand Roulet 在舍布魯克大學(xué)長(zhǎng)達(dá)數(shù)十年的研究，該公司的目標(biāo)是將量子隨機(jī)性的優(yōu)勢(shì)擴(kuò)展到手機(jī)、計(jì)算機(jī)、物聯(lián)網(wǎng) (IoT)、區(qū)塊鏈和云中，而不必依賴(lài) QKD 所需的昂貴的基礎(chǔ)設(shè)施和設(shè)計(jì)架構(gòu)。

除此之外，Quantum eMotion還具有一個(gè)額外的特點(diǎn)，它是世界上唯一一家在多倫多證券交易所交易上市的QRNG公司。

這標(biāo)志著一種趨勢(shì)的開(kāi)始，量子初創(chuàng)企業(yè)將目光投向了風(fēng)險(xiǎn)投資以外的融資途徑，這標(biāo)志著量子通信技術(shù)領(lǐng)域正在走向成熟。

隧道中的特寫(xiě)速度運(yùn)動(dòng)量子。(圖：Getty Images)

美國(guó)QuSecure公司則是基于軟件方法，但也有類(lèi)似的創(chuàng)新。QuSecure使用他們所謂的量子傳輸層安全性 (QTLS)，它允許抗量子算法保護(hù)數(shù)據(jù)，無(wú)論數(shù)據(jù)位于網(wǎng)絡(luò)的哪個(gè)位置。換句話(huà)說(shuō)，QuSecure的方法使網(wǎng)絡(luò)中的每一層都能夠享受到公司軟件提供的加密保護(hù)，而無(wú)需對(duì)舊的PKI系統(tǒng)進(jìn)行逐個(gè)刪除和替換。

QuSecure的系統(tǒng)也被設(shè)計(jì)用于量子隨機(jī)數(shù)生成器，以在基于軟件的應(yīng)用程序中創(chuàng)建真正的隨機(jī)密鑰。QuSecure網(wǎng)站顯示，其每秒最多可以生成6萬(wàn)個(gè)密鑰，這意味著更少的延遲或所謂的“握手時(shí)間”，意味著能夠在安全鏈接的每一端對(duì)用戶(hù)進(jìn)行身份驗(yàn)證。

從政策的角度來(lái)看，兩家公司的有趣之處在于他們正在開(kāi)發(fā)針對(duì)量子安全問(wèn)題的“混合”解決方案。我們看到的量子安全是兩種技術(shù)的融合，而非并行運(yùn)行的兩條線(xiàn)，即基于軟件或基于硬件QRNG/QKD。我們還看到一些公司正在尋找使量子安全不那么令人生畏且成本更低的方法。

拿破侖也說(shuō)過(guò)：“戰(zhàn)場(chǎng)上是一片持續(xù)混亂的場(chǎng)景，贏家將是那些控制住自身的混亂和敵人的混亂的人。”

今天的網(wǎng)絡(luò)世界就像一個(gè)一個(gè)戰(zhàn)場(chǎng)，量子技術(shù)的出現(xiàn)只會(huì)讓粗心的人變得更加危險(xiǎn)。像QuSecure和Quantum eMotion這樣的公司僅是最新推出了一些創(chuàng)新方法，使政府、公司以及最終我們所有人對(duì)已經(jīng)存在的混亂和即將到來(lái)的混亂有所控制。

“量子災(zāi)難”仍然是一個(gè)潛在的危險(xiǎn)，并非不可避免的現(xiàn)實(shí)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。