徐令予博客

考槃在涧,硕人之宽。独寐寤言,永矢弗谖。考槃在阿,硕人之薖。独寐寤歌,永矢弗过。考槃在陸,硕人之轴。独寐寤宿,永矢弗告。
个人资料
正文

否决量子通信工程 英国情报部门再发白皮书

(2021-01-19 01:30:52) 下一个

2020年3月24日,隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书[1]。

白皮书阐述了NCSC在两种依赖于量子物理学的安全技术上的立场:量子通信QKD和量子随机数生成。本文把白皮书关于QKD的原文转发如下,同时把重点部分圈红并直译出来与读者分享。

1)但是,由于QKD协议不提供身份验证,因此容易受到中间人的物理攻击,在这种攻击中,攻击者可以与正在相互通信的双方分别协商出两个密钥,而让通信双方自以为取得了共享密钥。(译注:攻击者与A取得共享密钥KA,与B取得共享密钥KB,而A误以为他与B取得了共享密钥KA,B则误以为他与A取得了共享密钥KB。A与B都被攻击者蒙在了鼓里)

2)QKD并不是应对量子计算机威胁的唯一方法。 NIST等国际标准组织对“量子安全密码算法”已经进入标准化的阶段,这些算法可以在现有的传统计算机上实现,并且与QKD解决方案不同,它们不需要特定或专业的硬件。量子安全的密码算法允许两个远程用户通过身份验证共享密钥,从而避免了中间人攻击的风险。

3)鉴于QKD在传统加密密钥协商机制上需要添置特殊硬件,而且又需要进行额外的身份验证,因此NCSC不赞成在任何政府或军事机构中使用QKD,并告诫不要将QKD用于重要的商业通信网络,特别是关键的国家基础设施领域不要使用QKD。

4)NCSC的建议是,应对量子计算机威胁的最佳方案是“量子安全密码算法”。(译注:又称为“后量子时代密码PQC)

参考资料

[1] ncsc.gov.uk/whitepaper/

[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.