量子計算時代,區塊鏈是PKI體系的救星
Esther| 撰文
信息技術正走在時代尖端,各種偉大的創新層出不窮。量子計算將加速計算機科學技術的發展,不管是數據分析還是機器學習技術,都將因此得到很大提升。不過跟內燃機和核能等科學研究一樣,帶來了技術突破,也改善了生活,但是量子技術也對PKI加密技術造成了威脅。
目前幾乎所有的加密演算法的複雜性之高,讓人們不會去考慮被黑客破解的可能性,即使使用現在先進的超級計算機也至少需要幾年才能破解,但這一點會被量子計算機顛覆。
開發量子計算機的目的是為了在計算速度上超越世界最先進電腦,突破現有的計算能力與限制。近日,谷歌的科研人員開始測試一款72量子位的尖端量子計算機,希望能突破傳統計算機的計算極限。
攻破PKI成為可能
目前標準的加密技術是基於PKI(公鑰基礎設施)的,即一套在20世紀70年代出現在信息技術領域的協議。PKI的原理是通過隨機生成一串數字組成的公鑰,而只有信息的指定接收者(私鑰持有人)才能破解。
作為破解數據的系統,PKI是有效且可靠的。但如果想將它應用在現實世界中,就還要解決一個問題:聯繫人身份是怎麼才能驗證呢?有了這樣的漏洞,網路攻擊者就可以製作虛假伺服器,甚至還能接入兩個用戶之間的對話,攔截溝通記錄,也就是所謂的「中間人(MITM)攻擊。」
不過PKI對身份驗證問題提供了一個解決方案,就是數字證書,即能夠證明聯繫人身份的電子文件。這樣在對話開始前,先提交數字證書能夠讓雙方確認身份。目前,有一種被稱為認證機關的第三方委託機構(CA),即受到國家認可、負責發放並管理所有參與網上業務的實體所需數字證書的機構。
不過問題是,數字證書的可靠性依賴的是公鑰密碼演算法,也就是在不久得將來,會被量子計算機所攻破。屆時,網路攻擊者便修改數字證書偽造身份便會成為可能,這樣數字證書的可靠性將不復存在。
英特爾17量子位超導測試晶元
化解危機
比特幣創始人,也就是身份至今未知的中本聰,在2008年的比特幣白皮書中展示了一種革命性的想法,開創了一種獨特的P2P認證系統,也就是現在的區塊鏈技術。區塊鏈項了不起的發明的核心是一個能夠永久記錄雙方之間交易、不需要第三方認證的開放式賬本。
區塊鏈技術提供的全球記錄網路保證了中本聰的數字貨幣不會被騙子利用,而區塊鏈技術是基於去中心化的概念,將認證過程分散到整個用戶群體中。如果要修改一項數據,就也要修改其他區塊,除非擁有超過整個網路百分之五十區塊的控制權。
多年來,區塊鏈一直與比特幣劃等號。如今,從業者開始意識到區塊鏈的應用不止於保護加密貨幣,修改原本為比特幣設計的系統便能開發出適用於各行各業的應用,例如醫療、保險和政治選舉等領域。
在比特幣火爆之後,又出現了瑞波幣、萊特幣等比特幣跟隨者。2015年時,比特幣代碼庫的最初貢獻者Vitalik Bubterin,推出了以太坊,這是一個僅追隨比特幣的區塊鏈系統。這些新平台的出現,展示了區塊鏈技術除了交換貨幣外,還能夠記錄新型數據。
根據數據統計,到2017年世界上已有一半的金融機構正在利用區塊鏈技術來維護運營,隨著時間的推移,應用區塊鏈系統的企業數量在持續增長。
如何對抗量子計算
避免PKI這種加密形式被日以強悍的算力(如量子計算)突破的最好辦法是,將去中心化結合在PKI中。
只有改變數字證書中心化的管理方式,才能免去被黑客入侵破壞的危險,也就是將數字證書放在遍布世界的賬簿中,從根本上杜絕數據被修改。此外,去中心化系統已經被證明能夠有效保護數據不被篡改,同樣,如果使用區塊鏈系統替代單一的認證機關,數字證書的安全性就能大大提高。
總之,這也是目前我們唯一能夠預知的對抗量子計算破壞PKI體系的辦法。
(END)
※谷歌猜畫小程序逆襲,VR介面要被革命?
※AI晶元的競爭將成為又一場馬拉松
TAG:青亭網 |