美国政府称后量子世界临近,并警告当代加密可能会被打破

巴山号小编 145 0
欧易 OKX 交易所

注册送6万元盲盒奖励,100%中奖

点击欧易注册,还可获得永久20%手续费返佣

邀请好友 注册并登录 ,获取价值高达 60000 元的数字货币盲盒,100%中奖!

838766.com讯:根据美国网络安全和基础设施安全局(CISA)的说法,虽然量子计算机无法破解公钥加密算法,但公共和私人实体需要为未来对非量子抗性密码学的威胁做好准备。当今的大多数数字通信,包括加密货币,都利用公钥加密,CISA认为,当“量子计算机达到更高水平的计算能力和速度时,它们将能够破解当今使用的公钥加密算法。”

美国政府称后量子世界临近,并警告当代加密可能会被打破-第1张图片-巴山号

美国政府警告民族国家和私营公司正在积极寻求可能威胁当前加密标准的量子计算方法

利用现代加密技术的加密货币有一天可能会被量子计算机以及电子邮件、消息服务和网上银行等其他数字通信技术破解。这是根据最近在8月底发布的CISA报告得出的。美国政府实体在报告中强调,有必要向后量子密码学过渡。“不要等到我们的对手使用量子计算机才采取行动,”CISA的报告详细说明。“早期的准备工作将确保在后量子密码学标准可用后顺利迁移。”

自1998年科学家在纠缠第一对量子比特(qubits)方面取得进展以来,关于量子计算是否能够破解公钥加密的讨论一直在进行。量子计算机利用复杂的物理学来计算与今天的当代加密和数学系统。自1998年以来,超级量子计算机已经改进,2011年有14个钙离子量子位纠缠,2018年有16个超导量子位,2018年有18个纠缠量子位。

CISA表示,量子计算机将创造新的机会,但该技术也会导致加密方面的负面后果安全。“民族国家和私营公司正在积极追求量子计算机的能力,”CISA的报告详细说明。“量子计算开辟了令人兴奋的新可能性;然而,这项新技术的后果包括对当前加密标准的威胁。”

虽然研究人员称比特币的公钥技术利用了“多重抗量子单向哈希函数”,但一些区块链项目正在为后量子世界做准备

像比特币这样的加密货币利用了现代加密方法,多年来人们多次表示需要通过后量子加密来保护加密货币。2020年,当工业公司霍尼韦尔透露它建造了一台有效利用六个有效量子比特的量子计算机时,加密支持者开始讨论量子计算机对比特币和256位加密的潜在未来影响。一些数字货币的支持者已经开始为量子计算机破解加密事件做准备。剑桥量子计算正在与霍尼韦尔合作开发一个“可应用于任何区块链网络”的项目。

尽管密码学家做出了努力,但一些研究人员全心全意地相信大型量子计算机永远不会实现。其他人认为时间线比人们预期的要近得多,一些科学家表示,从现在开始可能大约需要五年时间。美国国家标准与技术研究院(NIST)认为15年更合理。与此同时,以太坊开发人员一直在与Hyperledger基金会的分布式账本项目Ursa一起研究量子阻力。为后量子世界做准备的密码学家认为,AES-128和RSA-2048等加密技术无法为量子计算机攻击提供足够的安全性。

AndreasAntonopoulos:“中本聪的小天才设计元素不是意外”

争论已持续多年,许多人认为政府的警告以及霍尼韦尔、谷歌、微软等公司最近取得的基于量子的技术成就,是人们接受后量子密码学所需的激励因素。许多文章、研究报告和主流头条都声称量子计算将破解任何当代加密,甚至在交通拥堵和事故发生之前就预测到它们。然而,比特币支持者在各种场合表示,中本聪所使用的SHA256加密是对抗后量子世界的强大敌人。

“在比特币中,你的公钥(最初)没有公开。当你与其他人分享你的比特币地址以便他们可以向你发送比特币时,你的比特币地址只是你的公钥的哈希值,而不是公钥本身,”软件开发人员和加密货币支持者ChrisPacia在2014年写道。“那是什么英文是什么意思?散列函数是一种单向加密函数,它接受输入并将其转换为加密输出。单向,我的意思是你不能从输出中得到输入。这有点像加密某些东西[然后]然后丢失密钥。”

软件开发人员2014年关于该主题的论文得出结论:所有这些都是一种复杂的说法,虽然拥有量子计算机的攻击者可以从公钥中导出私钥,但他无法从比特币地址中导出公钥,因为公钥是通过多重抗量子运行的单向哈希函数。

在比特币传教士AndreasAntonopoulos的一段视频中,他说每次使用不同的比特币地址是比特币安全的关键。Antonopoulos强调,中本聪的两个密码学设计选择“绝对是天才”。“你使用的是比特币地址,它是你的公钥的双重哈希版本——这意味着在你通过花费交易认领公钥之前,任何人都不会看到公钥,这个小天才设计元素不是事故,”安东尼奥普洛斯在他的主题演讲中进一步说道。“它所做的是,它创建了椭圆曲线数字签名中使用的底层加密算法的第二层抽象,允许您进行未来的升级。”

安东尼奥普洛斯继续说道:这意味着过去是安全的,因为它隐藏在不同算法的第二层面纱之后,而未来可以改变,因为您可以提供一个不是椭圆曲线哈希值或不同椭圆曲线哈希值的地址,或者是更大椭圆曲线的哈希,或者是与椭圆曲线无关的抗量子签名算法的哈希。因此,您可以进行前向修改以确保未来的安全,并且您拥有后向保护,因为您隐藏了过去。

标签: 数字签名

抱歉,评论功能暂时关闭!