46

昨天,A站受黑客攻击千万条用户数据外泄,量子加密能救得了吗?

 6 years ago
source link: http://www.10tiao.com/html/374/201806/2651660597/1.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

大数据文摘出品

字幕组:睡不着的iris、吴勇、龙牧雪


昨天,弹幕视频鼻祖网站AcFun(A站)发公告称其遭受黑客攻击导致近千万条用户数据外泄,建议用户及时更改密码。一周前,A站才被快手全资收购。



2017年11月,Uber称其曾在2016年遭黑客攻击,全球约5700万Uber账户数据被窃取,内容包括乘客的姓名、邮箱和电话号码,以及约60万名司机的驾照号码。Uber不得不向黑客支付了10万美元赎金。


随着计算机技术变得更强大,黑客也无处不在,这年头,宝贵的用户数据一不留神就会糟窃。不需要太多次大规模攻击,便足以摧毁世界经济。


有了量子计算之后,自然有人想到用物理学的基本原理来强化加密能力。这次,我们为大家带来了Vikram Sharma的TED演讲:量子物理如何让加密技术更强大?


点击观看

时长12分钟

带有中文字幕

暂时看不了?可以看下方文字精华版


首先,让我们来快速了解下加密的世界。


假如你有一个公文包,用来装一些给你的朋友詹姆斯·邦德的重要文件。为了安全起见,你把它锁起来,因为这些文件是最高机密。我们使用一个先进的公文包,它配有一款特别的密码锁。当公文包关上时,所有文件内容都被转换成随机数字。当你将文件放入其中、锁上,这代表所有的文件在此刻转换成了随机数字。


然后你把公文包交给邦德。当公文包移交之后,你打电话告诉他编码,当他拿到了公文包,这些文件便被解码。这样,你就给邦德发了一封加密信息。


007


这个例子说明了加密技术的三个要点。


1.编码,也即密钥。你可以把它视作密码。


2.密钥交换,也就是打电话给邦德告诉他密码锁的编码,这是为了保证你的密钥能够安全传送至正确的地方。


3.用来给文件编码和解码的锁,也就是加密算法。


密钥将文件的内容编码成为随机数字,除非使用密钥,否则很难被解码。加密为何如此重要?因为如果有人截获了公文包,在没有密钥和加密算法的情况下 将公文包打开,他们无法读取文件,他们得到的只是一堆随机数字。


大部分安全系统依赖于密钥交换的安全方法,将密钥发送至正确的位置。然而随着计算能力的增强,我们当前使用的大部分密钥交换方法存在危险。


当前被广泛使用的RSA加密算法发明于1977,那时候需要40千兆年的时间去破解一个426位的RSA密钥。但到了1994年,只需要17年的时间便可以破解。随着计算机变得越来越强大,我们的编码也变得越来越长,今天我们通常使用2048或4096位编码。


密码制作者和破解者正在进行一场殊死决战。


近年来,有越来越多的研究着眼于在加密中使用量子效应,并且已经有一些令人兴奋的突破了。


还记得加密三个要素吗?高品质的密钥,安全的密钥交换和强大的算法。科学和工程的进步将这三种要素中的两种置于危险之中


首先,密钥。随机数是加密密钥的基本组成部分,但今天,它们并不是真正随机的。目前,我们构造的加密密钥是从软件生成的随机数序列中构造的,所谓伪随机数。


随机数产生工具


伪随机数由程序或数学公式产生,它们之间或许难免存在某些微妙的关联模式。这些数字的随机性越少,或者说,它们包含的熵越少(熵越少就越整齐有序),就越容易被预测出来。


最近,几家赌场成为受害者:老虎机的输出在一段时间周期内被记录下来,然后被进行分析。信息技术罪犯通过预测转盘背后的伪随机数发生器,来以较高的准确度预测轮盘的旋转,获得巨大的经济收益。


随机数加密密钥也有类似的风险,因此,有一个真正的随机数发生器对安全加密来说是必不可少的。多年来研究人员一直在研究构建真正的随机数发生器,但迄今为止的大多数设计要么不够随机,要么不够快或不易重复。


但是量子世界真的是随机的。所以我们可以利用这个内在的随机性。能测量量子效应的装置可以高速产生无数的随机数,挫败所有那些潜在的的赌场罪犯。



但即使有一个真正的随机数发生器,我们仍然有第二大信息技术威胁:安全密钥交换问题。


目前的密钥交换技术将无法抵抗量子计算机,这个问题的量子解决方案被称为量子密钥分配。它利用了一个基本的、反直觉的量子力学效应:对量子粒子的行为的观察会改变它本身。


再次考虑与邦德交换锁的密码,不过这一次不是打电话给邦德密码,我们将使用激光上的量子效应来携带密码,并通过普通的光纤发送给邦德。我们假设诺博士正在试图破坏密码交换。幸运的是在传输途中,如果诺博士试图拦截量子密钥,将会留下邦德和你能发现的指纹,这使得被截取的密钥可被丢弃,密钥仍然被保留。


这样就可以提供非常强的数据保护。并且因为安全性是基于物理学的基本定律的,量子计算机或者任何未来的超级计算机都将无法破坏它。


原视频地址:

https://www.ted.com/talks/vikram_sharma_how_quantum_physics_can_make_encryption_stronger


今日机器学习概念】

Have a Great Definition

Contributors

回复“志愿者”加入我们


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK