随着量子计算机每年变得越来越强大,许多人担心现代加密标准的安全性。随着量子计算机性能的提高和用于计算的量子比特数量的增加,当前的加密系统面临更多的攻击威胁。

会破什么?

许多非对称加密算法已被使用Shor 算法的量子计算机在数学上证明可以破解。 Shor 算法解决了以下问题:

给定一个整数N,找出它的质因数。

https://en.wikipedia.org/wiki/Shor%27s_algorithm

因为像RSA 这样的算法在很大程度上依赖于普通计算机无法快速找到主要因素的事实,所以它们多年来一直保持安全。随着量子计算机打破这一假设,可能是时候寻找新标准了。

以下是 Shor 算法可以破解的加密示例:

• RSA

• 迪菲赫尔曼

• ECC

对称加密

对称加密,或者更具体地说AES-256被认为是抗量子的。这意味着如果密钥大小足够大,[量子计算机预计不会足够有效地减少攻击时间。 Grover 算法可以将蛮力攻击时间减少到其平方根。所以对于 AES-128,攻击时间减少到 2^64(不是很安全),而 AES-256 减少到 2^128,这仍然被认为是非常安全的。 Qvault 使用 256 位密钥和AES-256-GCM进行所有加密,这让我们有理由相信我们的用户至少在短期内仍能免受量子攻击。

重要的是要记住,即使是从密码派生的 256 位密钥实际上也可能具有少于 256 位的熵,因为攻击者可以尝试从可能的密码中派生密钥,而不是尝试随机的 256 位数字。

例如,而不是随机尝试

1. azpV4CYbAwQUP4BaJJJNDBxEUkghMF8x2Sd4Q7ihD04u003d

2. mtOXPNln432smP3pd3rVLw9rpGGkVsiqRhUFLXy/KBwu003d

3...

攻击者会尝试以下操作:

1.密码123 –> 75K3eLr+dx6JJFuJ7LwIpEpOFmwGZZkRiB84PURz6U8u003d

2.密码1234 –> uclQZA4bN0DpisuT5mnGV2b2Zw3RYJupH/QQUrpIxvMu003d

3. ...

出于这个原因,Qvault 很快将提供可选的物理卡与密码一起使用时,将在可预见的未来为我们的用户提供抗量子安全性。

如果您在 2019 年在加密系统中实施 AES,您应该更喜欢 AES-256 而不是 AES-128,因为它提供的量子电阻。

延伸阅读

https://eprint.iacr.org/2019/272.pdf

https://pdfs.semanticscholar.org/20da/4038038031bcbb99a1063180a40a2e25dc47.pdf

特色图片来源:https://www.scienceandtechnologyresearchnews.com/the-race-to-build-a-quantum-computer/

在媒体上关注我们