关于量子密钥分布的GCHQ

英国政府通信总部(GCHQ)给出了一个残酷的答案评估量子密钥分配:

QKD协议只解决同意密钥加密数据的问题。无处不在的按需现代服务(如验证身份和数据完整性,建立网络会议,提供访问控制,自动软件更新)更多地依赖于身份验证和完整性机制(比如数字签名),而不是加密。

QKD技术不能替代现代公钥签名提供的灵活认证机制。QKD似乎也不适合未来的一些重大挑战,例如确保物联网(IOT)的安全,大数据,社会媒体,或云应用程序。

我同意他们的看法。这是个聪明的主意,但实际上根本没用。在量子计算机已经打破了我们传统的公钥算法的世界里,我甚至不认为它只是一个利基解决方案。

把整件事都读一遍。它是短的。

8月1日发布,2018年下午2点07分•21日评论

评论

状态明显8月1日,2018年下午2:30

“相比之下,后量子公钥密码学似乎为现实世界的通信系统提供了更有效的缓解未来量子计算机威胁的措施。”

我认为随着量子计算机的出现,我们将改变加密的算法,而公钥/私钥结构将保持不变。

Humdee8月1日,2018下午2点35分

"...in a world where quantum computers have broken our traditional public-key algorithms."

怀疑这是否会发生。

justinacolmena8月1日,2018下午3点41分

只解决同意密钥加密数据的问题。

缺少一个关键成分。

更多地依赖于身份验证和完整性机制,如数字签名,而不是依赖于 加密.

我们(Alice)与谁就加密数据的密钥达成一致?对,缺少的成分是身份对方(鲍勃)的。但是“他们”(夜,Mallory等一下)正在为我们的放弃做一个艰难的交易加密完全是为了换取别的东西。

国会议员8月1日,2018下午9点23分

我读了这篇文章,也许这是我对密码学的无知,但如果QKD本质上是点对点的,为什么这是个问题呢?为什么它不能取代我们现有的公钥加密方案的加密部分呢?这个理论在哪里失效?

就设备成本和范围而言,我假设前者是一个时间问题之前,它更便宜,我假设(也许是错误的)未来的研究将解决短期的问题。

justinacolmena8月1日,2018年10:45点

如果QKD本质上是点对点的?

哦,是啊。就像蓝牙。相同的代码出现在两端。确定。别碰我的音乐。

否则,也许爱丽丝认为她在和鲍勃说话,但实际上她在和伊芙说话,她在把自己的信息传给鲍勃之前秘密地给爱丽丝理发,并创造性地重新解释鲍勃对她做出的反应,为爱丽丝的利益创造一个改变的世界观——合理地解释爱丽丝不知道的事情不会伤害她。

劳伦斯D 'Oliveiro8月2日2018年44点

到目前为止,量子计算机已经被证明对任何类似于数论的问题(例如破解加密)。到目前为止,他们唯一能解决的问题是物理模拟,他们能比但精确度低于,普通的数字计算机。

换言之,“量子”计算机只不过是老式模拟计算机的重生。

655358月2日2018年凌晨一点

太好了。

我点击GCHQ链接Bruce S。has和我的浏览器广告上说,“虽然地址似乎来自不同的国家,但在美国是从一个IP服务。”

当然,它可以只是使用CDN之类的GCHQ。但是,我也可以从米德堡来。对内容的信任迅速融化。

正如克莱夫·罗宾逊所指出的,IP很难正确定位。

彼得Galbavy8月2日2018年2:12我

我敢肯定,嘻哈们已经在努力把QKD和区块链结合起来…

先生。C8月2日2018年2:44我

@议员:

我不是最适合做这项工作的人但这里是:

QKD解决了“当通信渠道上可能有窃听者时,我如何与已知的交易对手建立共享秘密?”(如果被窃听,保证QKD失败,所以成功的交换意味着没有窃听发生。)

重点是这不是需要解决的问题。需要解决的问题是“我怎么知道我的对手是谁?”这是一个非常困难的问题,除了和你从小就认识的人面对面的交流,没有什么好的解决办法。目前我们依赖于错误,但这是最好的方法,我们有类似“证书颁发机构”的方法。“解决”这个问题。如果你和冒名顶替者安全地交换钥匙,那么安全地交换钥匙的能力对你没有任何好处。

此外,QKD解决的问题可以通过其他方式解决。您可以使用任何非对称算法进行密钥交换。安全保证是“安全的,只要窃听者不拥有一台实用的量子计算机,并且没有找到一个快速经典的解决方案来解决一个普遍认为没有的问题。”(如果您使用“后量子”,量子计算机位将退出算法,at the cost of the exchange being slower and more bandwidth hungry.) This guarantee isn't as good as QKD's "physics says eavesdropping is impossible,"但这已经足够好了,至少和系统的其他部分一样好。

回声8月2日2018时5分38分

把整件事都读一遍。它是短的。

请不!我想保持清醒。

重点是这不是需要解决的问题。需要解决的问题是“我怎么知道我的对手是谁?”

从所有的公众评论来看,经过强化审查的人对他们自己、他们的朋友或他们的朋友朋友都不太友好。

我认为GCHQ雇佣的人不够令人兴奋,不适合做审计人员。

比尔8月2日2018年32点

请注意,GCHQ白皮书实际上是从10月4日开始的,2016。所以它比我想象的要老。

有人知道其他政府(美国或其他国家)在QKD上是否有类似的立场白皮书吗?

我知道NIST在post quantum crypto上的工作(https://csrc.nist.gov/Projects/Post-Quantum-Cryptography),但是我还没有看到关于QKD的明确声明。

另一个观点是各种来源(IBM,表明一种可行的量子计算机可以攻击经典的非对称密码(RSA,ECC,)可能在2030年可行。

对于我们这些设计系统和设备的人来说,这些系统和设备将在关键的基础设施应用领域服务20到30年以上,我们可以合理地预期,在设备的使用寿命期间,我们的加密实现将会过时。

随着一些经典的加密算法融入硬件,这里没有简单的解决方案。

克莱夫·罗宾逊8月2日2018年常有点

所有的,

白皮书中似乎没有“技术上”的内容这几年来,在这个博客上没有更深入的讨论过。

至于GCHQ EY AL在QKD上的位置,很少有可以使用的情况,但这些现实是目前深奥的用途。

所以我认为QKD是“浪费资源”……

天气8月2日下午2018点20分

你可以用anlog计算机模拟量子计算机,但是如果你想匹配一台数字计算机,你需要至少257V的电压加上一伏的电压,量子只是一个字节,因为数字是2位的,理论上它可以从数字中物理地变小,这是摩尔定律。迈向量子。我试着用电阻、电容和电感来设计一台anlog计算机,但是功率大小成本并不是一个好的选择,唯一的界限是在一个现代的mafate地方,你可能会得到串行核心到thz速度。我认为人们会对它感到困惑,它可以同时上升和下降,如果语句只在一个分支上工作,所以如果它是上下,你和它,只有,答案是上下或零,我就是这样看的。

回声8月2日2018年下午1:53

@克莱夫

从GCHQ网站上的一些匆忙发表的论文来看,我怀疑他们是在试图填补空白,并表现出相关性。我的地方议会网站上有类似的填充物由院子订购。

这更像是一个枪乌贼的话题:在研究律师对安全这一一般主题领域的看法时,我发现他们的观点同样薄弱。我还在律师协会的咨询中发现了一个格伦达德,如果他们发现自己的客户受到这样的虐待,就会让他们吐子弹。输入“Mishcon de Reya”,向ICO投诉反逃税方法。这是一个奇怪的例子,富人和有权势的人是如何试图通过破坏系统来逃避鉴定和审查的。

戴夫8月3日,2018上午12:30

QKD只不过是非常昂贵的,仅能短程使用,从四十年前开始执行Diffie-Hellman密钥协议的复杂方式。对于我们没有的问题,这是一个不切实际的解决办法。

已经说过,这是向不了解相关问题的银行销售非常昂贵的魔幻黑匣子硬件的好方法。

马尔克8月3日,下午2018点45分45分

现实情况的发展不一定对质量控制有利。

量子计算和密码学就像过去和现在的许多技术奇才:许多人对他们巨大的力量和前景的惊人的宣称,以及令人失望的结果。

这和密码没有直接联系,但对于质量控制来说,又是一次打击:

到目前为止(AFAIK),没有“量子机”做任何有用的工作都比用更传统的方法做得好得多。

量子计算机(如果它们可以扩大到有用的尺寸)可以比“经典”更快地解决一些问题。电脑…事实上,非常几乎没有问题。

密码人最了解的是肖氏半素数因子分解和离散对数的发现算法。对密码学的巨大影响(如果它成为现实的话)但问题领域非常狭窄。

另一个质量控制应该大幅加速的少数问题是“推荐问题”。本质上是超大型矩阵导航中的一个问题。

直到现在…18岁的Ewin Tang发现了一个经典的计算解决方案,其速度可与假想的量子计算媲美.

所以,短名单变得更短了。

恰当地不够,唐家璇(一位非常热心的数学家,18岁就开始了他的博士课程)是斯科特·奥尔森的学生。

Aaronson也许是世界上最有见地的“量子怀疑论者”。他本人并不是量子物理研究员(阿隆森的专长是算法和复杂性理论),他非常关注质量控制的发展。

虽然Aaronson以开放的心态看待质量控制(他会和任何人一样高兴看到他们实际工作)。他的观点是怀疑的…因为现实。是他把推荐问题引起了唐的注意。

回声8月3日,2018年26点

@ MarkH

我想我这周读了一篇文章,解释了数学老师是如何把问题分解成经典的或量子的问题的。或者两者兼而有之。显然,他们发现了一个问题,那就是量子唯一的问题。一些他们还不知道分类的问题。

对不起,我记不起我在哪儿读的。

桑德罗丰塔纳8月7日,2018凌晨4点36分

“这是个聪明的主意,但实际上根本没用。”
我完全同意。

模式总是需要添加身份验证机制。

只有在点对点连接的情况下才能避免,但是…服务/价格比率不足

安得烈·约曼8月7日,2018年35点

@ MP,@Mr.C
作为先生。C说,QKD实际上解决了与另一方分享秘密的问题。你可以用这些秘密作为加密密钥,或者可以用它们作为身份证明。(这里的身份是指“这是与前一次相同的人”。)

所以如果双方分享(比如说)2千比特的秘密,他们可以使用一个一次性的过程来执行20个100位强度的认证——就像银行的TAN代码一样——具有可证明的安全性(通过信息理论)。

或者,他们可以通过被认为是抗量子的密码原语重新使用其中的一些秘密比特,可能是totp/hotp样式的哈希函数,确认身份。这种重复使用不会一直消耗秘密,但它并没有携带可证明的安全措施,但是,当前的公钥算法都不安全。

从共享密钥原语创建公钥算法是很有可能的,看到纸https://uhra.herts.ac.uk/bitstream/handle/2299/4350/201404141252.pdf对于一些方法,这表明,大多数非对称算法的假定优势在很大程度上是虚构的,特别是在研究CAs的整个基础设施时,OCSP,等等。

不清楚的8月7日,2018上午11点33分

qkd是一个很流行的词,但是爱因斯坦会觉得很有趣,因为他在过去的三十年里一直在争论(实际上,考虑到在他的时代没有现代意义上的加密技术)- *整个*数据*流-包括密钥,可以用量子纠缠来完成。他的同龄人都不同意,但我个人相信爱因斯坦的论点,即观察/去相干的杂乱无章只是对实验力学的一种假象。

不清楚的8月7日,2018下午12点08分

前一个职位有点不清楚(呵呵)。澄清,爱因斯坦不相信纠缠的使用仅限于验证函数。

留下你的评论

允许HTML:

布鲁斯·施耐尔的照片。

施耐尔的安全是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM弹性.