关于量子密钥分发的全球通信总部

英国的GCHQ直言不讳评估量子密钥分配:

QKD协议只解决了为加密数据约定密钥的问题。无处不在的按需现代服务(如验证身份和数据完整性,建立网络会话,提供访问控制,自动软件更新)更多地依赖于身份验证和完整性机制,如数字签名,而不是加密。

QKD技术不能取代当代公钥签名提供的灵活认证机制。QKD似乎也不适合未来的一些重大挑战,例如确保物联网(IOT)的安全,大数据,社会化媒体,或云应用程序。

我同意他们的看法。这是个聪明的主意,但实际上根本没用。在这个量子计算机已经打破了传统的公钥算法的世界里,我甚至认为这只是一个小众解决方案。

把整件事都读一遍。它很短。

8月1日发布,2018年下午2:0721评论188滚球网站

188滚球网站评论

状态明显·8月1日,2018年下午2:30

“相比之下,后量子公钥密码术似乎为现实世界的通信系统提供了更有效的缓解未来量子计算机威胁的措施。”

我认为随着量子计算机的出现,我们将改变加密的算法,而公钥/私钥结构将保持不变。

悍马·8月1日,2018年下午2:35

“…在一个量子计算机已经打破了我们传统的公钥算法的世界里。”

这件事永远不会发生。

大法官·8月1日,2018下午3点41分

只解决同意密钥加密数据的问题。

缺少一种关键成分。

更多地依赖于身份验证和完整性机制,如数字签名,而不是依赖于 加密.

我们(Alice)与谁就加密数据的密钥达成一致?对,缺少的成分是身份对方(Bob)的通信。但是“他们”(夏娃,Mallory等一下)正在为我们的放弃做一个艰难的交易加密完全是为了换别的东西。

多用途·8月1日,2018年9:23下午

我读了这篇文章,也许这是我对密码显示的无知,但如果qkd本身就是点对点的话,为什么它是一个问题?为什么不替换我们目前拥有的公钥加密方案的加密部分?这个理论在哪里失效?

就设备成本和范围而言,我假设前者是一个时间问题,在它更便宜之前,我假设(也许是错误的)未来的研究将解决短程的问题。

大法官·8月1日,2018年10:45 PM

如果QKD本质上是点对点的?

哦,是啊。就像蓝牙。相同的代码出现在两端。当然。别碰我的音乐。

否则,也许爱丽丝认为她在和鲍勃说话,但实际上她在和伊芙说话,她在把自己的信息传给鲍勃之前秘密地给爱丽丝理发,并创造性地重新解释鲍勃对她做出的反应,为爱丽丝的利益创造一个改变的世界观——合理地解释爱丽丝不知道的事情不会伤害她。

劳伦斯·奥利维罗·8月2日,2018上午12时44分

到目前为止,量子计算机已经被证明在任何类似于数论的问题(例如破解加密)。到目前为止,他们唯一能解决的问题是物理模拟,他们能比但准确度比普通数字计算机。

换言之,“量子”计算机只不过是老式模拟计算机的重生。

65535个·8月2日,2018年1:00 AM

伟大的。

我点击GCHQ链接Bruce S。has和我的浏览器广告上说,“虽然地址似乎来自不同的国家,但在美国的IP服务。”

当然,它可能只是使用cdn等的gchq。但是,我也可以从米德堡来。对内容的信任迅速融化。

正如克莱夫罗宾逊所指出的,IP很难正确定位。

先生。C·8月2日,2018年2:44 AM

@ MP:

我不是这项任务的最佳人选,但这里可以说:

QKD解决了“当通信渠道上可能有窃听者时,我如何与已知的交易对手建立共享秘密?”(如果被窃听,保证QKD失败,所以成功的交换意味着没有窃听发生。)

主要的推动力是这不是需要解决的问题。需要解决的问题是“我怎么知道我的对手是谁?”这是一个很难解决的问题,除了与你从小就认识的人面对面的会面,没有什么好的解决办法。目前我们依赖于错误,但这是最好的方法,我们有“证书颁发机构”这样的方法来“解决”这个问题。如果你和冒名顶替者安全地交换钥匙,那么安全地交换钥匙的能力对你没有任何好处。

而且,QKD解决的问题可以通过其他方式解决。您可以使用任何非对称算法进行密钥交换。安全保证是“安全的,只要窃听者不拥有一台实用的量子计算机,并且没有找到一个通常认为没有的问题的快速经典解决方案。”(如果你使用“后量子”算法,量子计算机比特就会退出,以交换速度变慢和占用更多带宽为代价。)这一保证不如QKD的“物理上说窃听是不可能的”,但这已经足够好了,至少和系统的其他部分一样好。

回声·8月2日,2018时5分38分

把整件事都读一遍。它很短。

请不要!我想保持清醒。

主要的推动力是这不是需要解决的问题。需要解决的问题是“我怎么知道我的对手是谁?”

从所有经过这一过程的公众评论来看,强化审188滚球网站查对他们、他们的朋友或他们的朋友来说并不愉快。

我认为GCHQ雇佣的人不够令人兴奋,不能胜任审计工作。

比尔·8月2日,2018上午8:32

请注意,GCHQ白皮书实际上是从10月4日开始的,2016。所以它比我想象的要老。

有人知道其他政府(美国或其他国家)在QKD上是否有类似的立场白皮书吗?

我知道NIST在后量子密码(https://csrc.nist.gov/projects/post quantum cryptography)方面的工作,但我没有看到关于QKD的明确声明。

另一个观点是各种来源(IBM,NIST)指出了攻击经典非对称加密(RSA,椭圆曲线密码体制…)可能在2030年的时间框架内可行。

对于我们这些设计系统和设备的人来说,这些系统和设备将在关键基础设施应用中使用20至30年以上,我们可以合理地预期,在设备的使用寿命期间,我们的加密实现将变得过时。

随着一些经典的加密算法融入硬件,这里没有简单的解决方案。

克莱夫·罗宾逊·8月2日,2018年下午1:06

@全部,

白皮书中似乎没有“技术上”的内容,多年来没有在这个博客上更深入地阐述过。

至于GCHQ EY AL在QKD上的位置,很少有可以使用的情况,但这些现实是目前深奥的用途。

所以我对QKD的看法是“浪费资源”……

天气·8月2日,下午2018点20分

是的,你可以用一台计算机模拟量子计算机,但是如果你想匹配一台数字计算机,你需要至少257V的电压加上一伏的电压,量子只是一个字节,因为数字是2位的,理论上它可以从数字中物理地变小,这是摩尔定律。迈向量子。我试着用电阻电容和电感设计一台计算机,它可以建在后面的棚子里。但功率大小的成本并不能使它成为一个好的选择,唯一的界限是在一个现代的mafate地方,你可能会得到串行核心到thz速度。我认为人们会对它感到困惑,它可以同时上升和下降,加密代码xor和否if语句只在一个分支上工作,所以如果它是上下,你和它,刚起床,答案是上下或零,我就是这样看的。

回声·8月2日,2018下午1:53

@克莱夫

从GCHQ网站上的一些匆忙发表的论文来看,我怀疑他们是在试图填补空白,并表现出相关性。我的地方议会网站上有类似的填充物由院子订购。

这更像是一个乌贼话题:在研究律师对安全的一般主题领域的看法时,我发现他们同样软弱。我还发现了一个埋在律师协会的建议,如果他们发现自己的一个客户被这样虐待,他们就会向他们吐子弹。输入“Mishcon de Reya”,向ICO投诉反逃税方法。这是一个奇怪的例子,富人和有权势的人是如何试图通过破坏系统来逃避鉴定和审查的。

戴夫·8月3日,2018点12:30

QKD只不过是一个惊人的昂贵,范围有限,从四十年前开始执行Diffie-Hellman密钥协议的复杂方式。对于我们没有的问题,这是一个不切实际的解决办法。

这么说之后,这是向不了解相关问题的银行销售非常昂贵的魔幻黑匣子硬件的好方法。

马尔克·8月3日,2018年12:45 PM

现实情况的发展不一定对质量控制有利。

量子计算和密码学就像过去和现在的许多技术奇才:许多人对他们巨大的力量和前景的惊人的宣称,以及令人失望的结果。

这与加密没有直接联系,但对于QC来说,这又是一次打击:

到目前为止(阿法克)没有一个“量子机”能比用更传统的方法做的更好地完成任何有用的任务。

量子计算机(如果它们可以扩大到有用的尺寸)有几个问题应该能够比“经典”计算机更快地解决…事实上,非常几乎没有问题。

密码人最了解的是肖氏半素数因子分解和离散对数的发现算法。对密码学的巨大影响(如果它成为现实的话)但问题领域非常狭窄。

另一个被认为是质量控制要大幅度提高速度的少数问题是“推荐问题”,本质上是超大型矩阵导航中的一个问题。

直到现在…18岁的唐爱文发现了一种经典的计算方法,其速度与假设的量子计算相当。.

所以,短名单变得更短了。

恰如其分,唐家璇(一位非常热心的数学家,18岁就开始了他的博士课程)是斯科特·奥尔森的学生。

Aaronson也许是世界上最广为人知的“量子怀疑论者”,而不是量子物理学研究者本人(Aaronson的专长是算法和复杂性理论)。他非常关注质量控制的发展。

虽然Aaronson以开放的心态看待质量控制(他会和任何人一样高兴看到他们实际工作)。他的观点是怀疑的…因为现实。是他把推荐问题引起了唐的注意。

回声·8月3日,2018下午2时26分

@马克

我想我这周读了一篇文章,解释了数学老师是如何把问题分解成经典的或量子的问题的。或者两者都有。显然,他们发现了一个问题,那就是量子唯一的问题。一些他们还不知道分类的问题。

对不起,我记不起我在哪儿读的。

桑德罗丰塔纳·8月7日,2018年4:36 AM

“这是个聪明的主意,但实际上根本没用。”
我完全同意。

架构始终需要添加身份验证机制。

只有在点对点连接的情况下才能避免,但是…服务/价格比率不够

安德鲁·约曼斯·8月7日,上午2018时35分35分

@ MP,@ Mr.C
作为先生。C说,QKD实际上解决了与另一方分享秘密的问题。你可以用这些秘密作为加密密钥,或者可以用它们作为身份证明。(这里的身份是指“这是与前一次相同的人”。)

所以,如果双方共享2千比特的秘密,他们可以使用一次填充过程来执行20个100位强度的认证——就像银行TAN代码一样——具有可证明的安全性(通过信息理论)。

或者,他们可以通过被认为是抗量子的密码原语重新使用其中的一些秘密比特,可能是totp/hotp样式的哈希函数,确认身份。这种重复使用不会一直消耗秘密,但并不像一个记事本那样具有可证明的安全性,但是,当前的公钥算法都不安全。

很有可能从共享的秘密原语中创建公钥算法,看报纸https://uhra.herts.ac.uk/bitstream/handle/2299/4350/201404141252.pdf对于某些方法,这表明,非对称算法的大部分假定优势在很大程度上是虚构的,尤其是在考察中科院的整个基础设施时,OCSP,所需的等。

不清楚的·8月7日,2018上午11点33分

qkd是一个很流行的词,但是爱因斯坦会觉得很有趣,因为他在过去的三十年里一直在争论(实际上,考虑到在他那个时代,现代意义上没有加密——整个*数据*流——包括密钥,可以用量子纠缠来完成。他的同龄人都不同意,但我个人相信爱因斯坦的论点,即观察/去相干的杂乱无章只是对实验力学的一种假象。

不清楚的·8月7日,2018下午12点08分

前一个职位有点不清楚(呵呵)。澄清,爱因斯坦不相信纠缠的使用仅限于验证函数。

发表评论188滚球网站

允许的HTML: · · · ·

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.