瑞士科学家开发了一种新方法,利用抗量子加密技术和一种新型硬件,提高互联网安全,抵御量子计算攻击。
工程师们展示了一种新的通信系统,旨在保护电信免受量子计算攻击。
该系统名为“QS7001”,由瑞士半导体公司SEALSQ的代表于1月22日在瑞士达沃斯举行的世界经济论坛上展示。
为了保护在互联网上传输的数据,从支付信息到个人医疗记录,信息的内容都是加密的。
加密利用数学问题对信息进行搅乱,这些问题非常复杂,如果没有“密钥”就无法解决,只有授权方(发送方和接收方)才能访问。虽然加密本身不能防止消息被截获,但它可以防止任何人读取内容。
然而,科学家们推测,未来量子计算机的巨大处理能力将使它们能够在几秒钟内解决复杂的方程,而传统计算机需要数百万年的时间。因此,它们有可能打破传统的加密技术,如RSA加密。
使用量子计算机已经破解了RSA的弱50位整数(NIST建议至少2048位)加密。如果人们不能再安全地在互联网上传输信息而不受拦截的威胁,全球通信可能会中断。
QS7001系统结合了NIST开发的两种抗量子加密协议(Dilithium和Kyber),减少了数据传输时间,从而关闭了可能的攻击机会窗口。
网络安全分析师戴夫·李尔(Dave Lear)表示:“保护我们安全的技术与破坏安全的技术之间的军备竞赛一直存在,这是军备竞赛的演变。”
缩小机会之窗
抗量子协议是一种新的加密技术,已被证明可以抵抗量子计算攻击,因为量子计算机无法破解加密密钥并访问信息。然而,量子计算机正变得越来越强大,在未来甚至可以破解目前抵抗量子攻击的加密。
李尔说:“生产商声称它是抗量子的,但在它在野外进行适当的测试之前 —— 并且受到坚定的对手的攻击 —— 我们无法确定。”
在演示中,传统的安全微控制器需要1500毫秒(1.5秒)才能传输使用Dilithium加密协议保护的样本数据。使用SEALSQ的QS7001方法,传输相同的数据大约需要100毫秒(十分之一秒)。
这种减少的传输时间是通过有效地对数据进行身份验证、签名和加密来实现的,同时仍然遵守同样严格的安全认证。这项技术减少了量子计算机拦截和破解加密信息的时间。
值得注意的是,这种方法并不能阻止被截获的信息被复制和存储 —— 在这一点上,量子计算机将不会受到传输时间缩短的限制。然而,QS7001所做的是缩小拦截的机会窗口,并防止被拦截的消息被修改或误导。
还有新兴的量子通信技术,可以用来检测信息是否被拦截并取消传输。如果QS7001与量子通信相结合,它将成为在后量子互联网上保护我们信息的强大工具。
李尔说:“如果解密所需的时间超过了密钥的有效时间,那么你的信息就受到了保护。”“当然,要在他们开发出更快的工具之前。”
如果朋友们喜欢,敬请关注“知新了了”!
