国产成人激情在线_人人干日日干_365porn_在线一区视频_国产高清在线观看_91插插插影院

【天天新要聞】10年老臺(tái)式機(jī)4分鐘攻破量子加密算法,此前12年無人破解,核心原理來自25年前

時(shí)間:2022-08-26 15:21:51 來源: 量子位

在前不久美國公布的后量子標(biāo)準(zhǔn)算法中,它是4個(gè)候選者之一,后續(xù)很可能被加入標(biāo)準(zhǔn)算法中。

而他們使用的方法原理,其實(shí)在25年前就提出了。


(資料圖片僅供參考)

這引發(fā)了微軟、亞馬遜等多家科技巨頭對SIKE的重新調(diào)查。

同時(shí)也讓不少密碼學(xué)大佬開始感慨,理解密碼系統(tǒng),還是要關(guān)注數(shù)學(xué)基礎(chǔ)理論??!

一朝破解12年未被攻破的算法

如上提到的SIKE算法,是一種PQC(后量子計(jì)算)算法。

隨著量子計(jì)算的出現(xiàn),很多超大計(jì)算量問題迎刃而解,但經(jīng)典加密算法也受到了威脅。

比如著名的RSA算法,其2048位長的加密信息,超算需要80年才能破解,而量子計(jì)算暴力破解只要8個(gè)小時(shí)。

因此,學(xué)界提出后量子密碼的概念,來抵抗量子計(jì)算機(jī)的破解。

最近,美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)剛剛公布了首批后量子密碼標(biāo)準(zhǔn)算法,共有4個(gè)。

SIKE等另外4個(gè)算法,被認(rèn)定為是候補(bǔ)選手,將進(jìn)入下一輪的篩選。

SIKE的全稱為Supersingular Isogeny Key Encapsulation。

這是一種利用橢圓曲線作為定理的加密算法,看上去可以由一個(gè)y2=x3+Ax+B來表述,其中A和B是數(shù)字。

該方法的關(guān)鍵之處是使用了同源(Isogenies),也就是把一條橢圓曲線的點(diǎn)映射到另一條橢圓曲線上。

然后,基于Supersingular Isogeny Diffie-Hellman (SIDH) 密鑰交換協(xié)議,實(shí)現(xiàn)后量子密鑰封裝。

該方法可以抽象為這樣一個(gè)過程:

假設(shè)有Alice和Bob兩方想要秘密交換信息,但是處于一個(gè)不安全的環(huán)境下。

Alice和Bob可以被理解為是兩個(gè)圖(graph),它們有著相同的點(diǎn),但是邊不同。

其中,每個(gè)點(diǎn)代表一條不同的橢圓曲線,如果一條橢圓曲線能以特定方式轉(zhuǎn)化為另一條橢圓曲線,即在兩點(diǎn)之間畫一條邊,這條邊表示同源關(guān)系。

Alice和Bob的邊不同,意味著他們分別由不同的同源關(guān)系定義。

現(xiàn)在,Alice和Bob從同一個(gè)點(diǎn)出發(fā),每個(gè)人沿著自己圖上的邊隨機(jī)跳躍,并且跟蹤從一個(gè)點(diǎn)到另一個(gè)點(diǎn)的路徑。

然后,兩個(gè)人公布自己到達(dá)的中間點(diǎn),但是路徑保密。

再然后,二人交換位置,重復(fù)自己之前的秘密路徑,這樣一來,二人最后會(huì)到達(dá)同一個(gè)點(diǎn)。

這個(gè)終點(diǎn)由于可以被秘密確定,所以可將它作為共享密鑰。

這種加密方式最大的好處在于,即便是攻擊者知道了Alice和Bob發(fā)送給彼此的中間點(diǎn),也無法得知中間的過程。

更沒法找到最終的終點(diǎn)。

SIDH/SIKE 也被認(rèn)為是最早被使用的、基于同源的加密協(xié)議之一。

但這種方法有個(gè)問題,就是它必須對外提供一個(gè)輔助扭轉(zhuǎn)點(diǎn)(auxiliary torsion points),也就是除了Alice和Bob公開交換位點(diǎn)外的一些信息。

很多破解方法都在嘗試?yán)眠@個(gè)信息,這次也是如此。

來自比利時(shí)魯汶大學(xué)的學(xué)者們,在8月5日的一篇論文中詳細(xì)解釋了破解方法。

作者Thomas Decru表示,雖然橢圓曲線是一維的,但是在數(shù)學(xué)中,它可以被可視化表示為二維或者任何維度,所以可以在這些廣義對象之間創(chuàng)建映射關(guān)系。

Decru和Castryck計(jì)算了Alice的起點(diǎn)橢圓曲線與公開發(fā)給Bob的橢圓曲線的乘積,這樣會(huì)得到一個(gè)阿貝爾曲面。

然后通過一種可以將阿貝爾曲面和橢圓曲線聯(lián)系起來的數(shù)學(xué)定理,以及輔助扭轉(zhuǎn)點(diǎn)的信息,他們就能找到Alice和Bob的共享密鑰。

破解中用到的關(guān)鍵定理,來自數(shù)學(xué)家恩斯特·卡尼 (Ernst Kani ) 在1997年發(fā)表的一篇論文。

在實(shí)際操作中,研究人員通過一臺(tái)已經(jīng)用了10年的臺(tái)式機(jī),只需4分鐘就能找到SIKE密鑰。

完全攻破SIKE算法也只用了62分鐘,而且全程只用了單核。

對此,加密算法專家Christopher Peikert表示,一般當(dāng)一種加密算法被提出后,往往會(huì)立刻出現(xiàn)很多破解方法,但是SIKE在提出的12年來,始終沒有被破解過,直到這次“一擊即中”。

而SIKE沒有被選為PQC標(biāo)準(zhǔn),也是因?yàn)閷W(xué)界擔(dān)心它還沒有被充分研究,有遭受重大攻擊的可能。

這一次,SIKE被破解的關(guān)鍵,被歸功到了對數(shù)學(xué)理論的應(yīng)用。

奧克蘭大學(xué)的數(shù)學(xué)家Steven Galbraith認(rèn)為,此次破解中使用的核心理論來自數(shù)學(xué)。這也在一定程度上驗(yàn)證了,對于研究密碼學(xué),數(shù)學(xué)基礎(chǔ)理論的積累非常重要。

SIKE的提出者之一,加拿大滑鐵盧大學(xué)教授David Jao肯定了這次工作:

雖然一開始我為SIKE被破解感到難過,但這種利用數(shù)學(xué)的破解方法實(shí)在太妙了。

同時(shí),他也為SIKE在被大范圍部署前被破解感到慶幸。

不過,雖然SIKE被破解了,但是其他使用同源方法加密的方法(CSIDH\SQsign)還沒有被破解。

值得一提的是,這不是今年第一個(gè)被破解的PQC算法。

今年2月,多變量算法Rainbow也被破解了。

蘇黎世IBM研究院的學(xué)者Ward Beullens,用自己的筆記本電腦計(jì)算了一個(gè)周末(53個(gè)小時(shí)),破解了Rainbow的密鑰。

這一算法同樣是NIST PQC標(biāo)準(zhǔn)算法的候選者之一。

參考鏈接:

[1]https://spectrum.ieee.org/quantum-safe-encryption-hacked

[2]https://www.degruyter.com/document/doi/10.1515/crll.1997.485.93/html

[3]https://eprint.iacr.org/2022/214

[4]https://www.quantamagazine.org/post-quantum-cryptography-scheme-is-cracked-on-a-laptop-20220824/

網(wǎng)站簡介 網(wǎng)站團(tuán)隊(duì) 本網(wǎng)動(dòng)態(tài) 友情鏈接 版權(quán)聲明 我要投稿

Copyright? 2014-2020 中原網(wǎng)視臺(tái)(www.b4dc4.cn) All rights reserved.

主站蜘蛛池模板: 国产成人综合亚洲怡春院 | 亚洲av无码专区国产乱码不卡 | 美女视频黄频a免费高清不卡软件 | 四虎在线视频免费观看视频 | 亚洲熟女乱色一区二区三区 | 日韩在线视频不卡 | 免费一级做a爰片性色毛片 免费一级做a爰片性视频 | 韩国三级丰满少妇高潮 | 国产一区三区二区中文在线 | 欧美xxxx做受欧美 | 美女免费观看一区二区三区 | 黄毛片一级毛片 | 小毛片在线观看 | 一级黄色a视频 | 草草影院发布页 | 国产无套护士在线观看 | 一级毛片成人免费看免费不卡 | 国产亚洲精品aa在线观看 | 日本成年x片免费观看网站 日本成年人视频网站 | 99re最新地址精品视频 | 性欧美高清久久久久久久 | 久久久亚洲天堂 | 久久久精品免费视频 | 亚洲最大色视频 | 亚洲人成网址在线观看 | 国产在线视频福利 | 久久人人爽人人爽人人片av高请 | 成人综合久久精品色婷婷 | 大香萑成人网免费视频 | 亚洲丝袜视频 | 99精品视频免费观看 | 国产欧美日韩综合精品一区二区 | 最近日本免费观看高清视频 | 国产成人综合久久久久久 | 久久亚洲精品成人av无码网站 | 狠狠躁夜夜躁人人爽天天天天97 | 在线免费观看视频a | 青青草久热精品视频在线观看 | 国产成人综合亚洲欧美天堂 | 日韩av无码中文一区二区三区 | 无码国模国产在线观看 |