哈德遜研究所Arthur Herman：開辟量子安全新路徑

北京時間8月23日消息（余予）美國智庫哈德遜研究所（Hudson Institute）高級研究員、量子聯(lián)盟倡議（Quantum Alliance Initiative）機構(gòu)主任Arthur Herman日前發(fā)表觀點性文章稱，對于今天的網(wǎng)絡(luò)世界來說，“量子災(zāi)難”仍然是一個潛在的危險，并非不可避免的現(xiàn)實。盡管像QuSecure和Quantum eMotion這樣的公司僅是最新推出了一些創(chuàng)新方法，使政府、公司以及最終我們所有人對已經(jīng)存在的混亂和即將到來的混亂有所控制。

以下為觀點全文：

拿破侖說過，“花時間深思熟慮，但是當(dāng)行動的時間來到時，就停止思考，投入進入。”

在量子安全方面，我們正處于這樣的位置。隨著未來量子計算機攻擊我們的金融基礎(chǔ)設(shè)施和/或電網(wǎng)的可能性的逼近，以及此類攻擊可怕后果的逐漸顯現(xiàn)，白宮和美國政府表示，他們準(zhǔn)備采取行動以避免“量子災(zāi)難”。

與此同時，一些公司表示，他們不會等待白宮的計劃或美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 的后量子密碼認(rèn)證過程。他們一直在開發(fā)用于防御量子計算機攻擊的工具，這些工具：也能有效抵御傳統(tǒng)或經(jīng)典攻擊；使量子安全盡可能易于訪問和通用。

紐約州約克敦高地：IBM Q System One 量子計算機的展覽模型。（圖：Getty Images）

直到今天，已經(jīng)有兩種可能的方法來保護數(shù)據(jù)和網(wǎng)絡(luò)免受大規(guī)模量子計算機（或者我們在之前的專欄中提到的量子退火器）在幾分鐘內(nèi)解密公共加密系統(tǒng)的威脅。

一種是后量子密碼學(xué)，即開發(fā)復(fù)雜的算法，科學(xué)家和密碼學(xué)家認(rèn)為這將抵抗未來使用Shor算法來破解基于軟件的密鑰交換方法的量子計算機。這一直是NIST和國家安全局推進政府和美國量子安全的主要方法。

另一種方法是使用量子隨機數(shù)生成器(QRNG)，它集成了量子物理學(xué)本身的隨機性，以真正防黑客的方式加密消息和數(shù)據(jù)生成真正的隨機數(shù)。我們可以將它們視為任何密碼都無法破解的一次性密碼本。同時，QRNG 也是構(gòu)成量子密鑰分發(fā) (QKD) 技術(shù)的核心，該技術(shù)使用量子力學(xué)原理將這些隨機密鑰分發(fā)給用戶。

兩家新公司在新的方向上采用了這兩種方法。他們對量子安全的混合方法既有趣又預(yù)示著未來量子安全的發(fā)展方向。

例如，總部位于加拿大的Quantum eMotion公司就采用了QRNG路線，而不依賴QKD進行部署。相反，他們的隨機數(shù)生成器嵌入在便攜式USB型密鑰或微處理器芯片中，因此它實際上可以成為防止網(wǎng)絡(luò)黑客攻擊的一個即插即用的解決方案。Quantum eMotion總部位于蒙特利爾，依靠物理學(xué)教授 Bertrand Roulet 在舍布魯克大學(xué)長達數(shù)十年的研究，該公司的目標(biāo)是將量子隨機性的優(yōu)勢擴展到手機、計算機、物聯(lián)網(wǎng) (IoT)、區(qū)塊鏈和云中，而不必依賴 QKD 所需的昂貴的基礎(chǔ)設(shè)施和設(shè)計架構(gòu)。

除此之外，Quantum eMotion還具有一個額外的特點，它是世界上唯一一家在多倫多證券交易所交易上市的QRNG公司。

這標(biāo)志著一種趨勢的開始，量子初創(chuàng)企業(yè)將目光投向了風(fēng)險投資以外的融資途徑，這標(biāo)志著量子通信技術(shù)領(lǐng)域正在走向成熟。

隧道中的特寫速度運動量子。(圖：Getty Images)

美國QuSecure公司則是基于軟件方法，但也有類似的創(chuàng)新。QuSecure使用他們所謂的量子傳輸層安全性 (QTLS)，它允許抗量子算法保護數(shù)據(jù)，無論數(shù)據(jù)位于網(wǎng)絡(luò)的哪個位置。換句話說，QuSecure的方法使網(wǎng)絡(luò)中的每一層都能夠享受到公司軟件提供的加密保護，而無需對舊的PKI系統(tǒng)進行逐個刪除和替換。

QuSecure的系統(tǒng)也被設(shè)計用于量子隨機數(shù)生成器，以在基于軟件的應(yīng)用程序中創(chuàng)建真正的隨機密鑰。QuSecure網(wǎng)站顯示，其每秒最多可以生成6萬個密鑰，這意味著更少的延遲或所謂的“握手時間”，意味著能夠在安全鏈接的每一端對用戶進行身份驗證。

從政策的角度來看，兩家公司的有趣之處在于他們正在開發(fā)針對量子安全問題的“混合”解決方案。我們看到的量子安全是兩種技術(shù)的融合，而非并行運行的兩條線，即基于軟件或基于硬件QRNG/QKD。我們還看到一些公司正在尋找使量子安全不那么令人生畏且成本更低的方法。

拿破侖也說過：“戰(zhàn)場上是一片持續(xù)混亂的場景，贏家將是那些控制住自身的混亂和敵人的混亂的人。”

今天的網(wǎng)絡(luò)世界就像一個一個戰(zhàn)場，量子技術(shù)的出現(xiàn)只會讓粗心的人變得更加危險。像QuSecure和Quantum eMotion這樣的公司僅是最新推出了一些創(chuàng)新方法，使政府、公司以及最終我們所有人對已經(jīng)存在的混亂和即將到來的混亂有所控制。

“量子災(zāi)難”仍然是一個潛在的危險，并非不可避免的現(xiàn)實。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。