隨著量子計算的不斷突破,其計算機能力的大幅躍公升將為網路安全帶來新挑戰——許多加密演算法將會變得相當脆弱。未來,如何應對量子計算對資料的「暴力解密」?當前移動網際網路、雲計算、大資料、物聯網快速融合發展,對密碼演算法能力提出的新挑戰如何應對?
日前,為應對量子計算攻擊威脅,移動網際網路、雲計算等領域資料可信融合安全挑戰,國家「網路空間安全」重點專項中唯一的密碼演算法專案「新型資料保護密碼演算法研究」專案在成都啟動。
由中國電子科技集團公司第三十研究所牽頭的該專案,通過創新密碼理論,發展新的密碼技術體制,設計新型密碼演算法等,為我國建立新型密碼演算法體系,形成網路空間安全的密碼核心技術。
未雨綢繆 應對「後量子時代」顛覆性威脅
「演算法是『國之重器』。後量子時代的顛覆性技術正推動密碼演算法設計和應用躍公升到新的台階。」專案專家諮詢委員會組長、中國工程院院士蔡吉人說,專案的啟動將推動密碼演算法設計和應用的跨越式發展,有效應對量子計算和新型攻擊技術帶來的安全挑戰,解決委託計算服務中可程式設計密碼的實用化問題,全面提公升開放融合環境下的資料安全保護能力。
「量子計算技術快速發展對密碼技術產生極大的威脅和挑戰,一旦實用化量子計算出現,將導致基於離散對數、整數分解的公鑰密碼體制直接被快速攻破,意味著當前所使用的網路資訊系統不再安全。為應對此顛覆式威脅,美國和歐洲已經啟動了抗量子計算攻擊的密碼演算法標準化工作。」專案參與者、中科院軟體研究所副總工張振峰說,該專案將在我國開展抗量子計算攻擊的對稱和非對稱密碼演算法體系和自主標準草案工作,建立量子安全模型和歸約方法,突破抗量子演算法設計與量子複雜度分析理論的技術瓶頸。
按照部署,未來該專案將從通訊安全、計算安全、儲存安全、金鑰建立和認證、密碼資源保護5個維度建立安全的開放融合網路環境,重點解決雲計算、物聯網複雜環境下協作通訊與處理的安全需求,及量子計算技術發展對密碼的安全性構成新的威脅。其中,擬解決的兩大重點科學問題包括「元件化可變密碼演算法設計與安全性評估」和「密文可程式設計資料安全儲存與計算」。
「上述兩大問題,即是通過基於密碼變換基礎元件和使用者定製化需求的現場可重構,實現密碼演算法動態可變和安全性可控;通過密文程式設計指令控制密文操作和資訊獲取以實現對密文資料的透明化處理。」張振峰說。
面向挑戰 為資料可信融合「保駕護航」
同時,針對移動網際網路、雲計算、大資料、物聯網快速融合發展對密碼演算法能力提出的新挑戰,專案也將開展一系列研究。
「隨著雲計算、大資料等新的計算和服務模式建立,使用者將喪失資料控制權和隱私保護可信能力,這極大需要加密技術和處理功能的融合。」張振峰說,該專案將開展密文可程式設計計算和儲存密碼技術,既確保資料被加密保護,又保證資料可處理能力,建立全程密態的資料防護方法。
「而物聯網面臨著節點資源、體積、功耗受限和網路規模、複雜度提公升的安全挑戰,並具有大連線、異構資料、時延複雜特點。這對密碼演算法的應用環境和設計需求帶來新的要求。」他說,該專案將開展輕量級密碼演算法和協議研究,設計適宜物聯網環境的密碼方案。
量子計算 量子門 量子計算中幾個常用的邏輯門
希爾伯特空間 hilbert space 其定義是在乙個複數向量空間上的給定的內積。簡單來說就是復向量內積空間。複數向量的概念高中就有學過,而所謂內積空間則是兩個向量上的函式並返回乙個標量的二元運算,它的結果是歐幾里得空間的標準內積。兩個向量的點積寫作a b,數量積及標量積。相信學過高數的同學應該不...
量子計算和量子資訊筆記整理
所有向量空間均假定為有限維 半正定運算元a滿足對任意 正半定運算元a滿足對任意 運算元的支集定義為正交於其核的向量空間,hermite運算元即為由非零特徵值的特徵向量所張成的向量空間 記號u 或v 一般用於表示酉運算元或酉矩陣 h通常用來表示hadamard門,有時也表示量子系統的hamilton函...
資訊保安「矛與盾之爭」將繼續上演
在資訊保安領域,我們把去年的 進一步深化,在2016年,先進的企業網路安全解決方案將無處不在,並成為企業經營的 必備單品 公開的黑客攻擊行為近年來在不斷出現。在過去的一年間,發生大規模網路攻擊的頻率一直在增長。婚外情 ashley madison就是所謂 黑客主義 的犧牲品。最近,喜達屋集團就表示,...