Menu Close

网络密码方式将发生重大改变

计算机密码技术

支撑互联网通信安全的加密方式将首次发生重大变化。原因是随着新一代高速计算机——量子计算机的发展,密码有可能遭到破解。美国国家标准技术研究所(NIST)最早在1月内就将选定新的方式,在2024年之前确定具体规格。候选方式有日本NTT等参与制订的4种。全球企业将会面临进行软件更新等。

面对日本经济新闻的采访,负责制定美国政府安全标准的NIST进行了说明,称选择新标准加密方式的目的是“(保护信息)免受来自量子计算机的攻击”。选定时间定为2022年的“很早时期”。防范量子计算机还有名为“量子加密”的技术,但对象范围和所处领域均不同于此次被应用于普通网络的密码。

互联网领域的标准化团体——互联网工程任务组(IETF)也宣布了将会遵从NIST决定的方针,从而成为事实上的世界标准。支持现行“RSA密码”的通信规格在网络普及的1990年代后期被广泛应用于全世界。此次改变将是世界标准的通信规格首次发生重大变化。

加密就是把想要发送的信息转换成为第三方无法解读的形式,确保通信的隐秘性。随着网络的普及,已经成为支撑企业活动和民众生活安全的基础。量子计算机将会对其构成威胁。目前即使是速度最快的超级计算机,想把密码破解出来也要运行好多年。而量子计算机虽然现在还不能破解,但如果再进一步发展下去,就有可能具备破解能力。

NIST向全世界公开征集了量子计算机难以破解的新加密技术。目前剩下4种候选方式,NTT参与开发的密码也位列其中。如果多种方式并存,会导致软件复杂,成本加大,因此最终将缩减为1到2种。

image.png

中国“墨子号”卫星实现千公里级量子纠缠分发 图片来源新华社

如果新密码确定下来,IT(信息技术)企业等将被迫做出应对。NIST的方针是呼吁在量子计算机可望投入实用的2031年以后不再使用现行密码。东京大学教授高木刚指出,“需要在此之前进行软件更替等”。

根据美国调查公司Inside Quantum Technology的预测,使用新密码的软件和设备的全球市场到2028年将增加到39亿美元。其影响波及到电子邮件和网购活动等各种网上操作。相关企业正在开展使用新密码的软件研发等。

 

READ  黑客可以从传输途径嗅探密码
除教程外,本网站大部分文章来自互联网,如果有内容冒犯到你,请联系我们删除!
Posted in 黑客新闻

1 Comment

  1. Gary

    随着量子计算的发展和整体网络安全威胁的升级,**网络密码体系将面临三大关键改变**,主要体现在**抗量子能力、算法更新和系统部署策略**三个方面:

    ### **1. 向“抗量子密码(Post-Quantum Cryptography, PQC)”迁移**

    量子计算对现有加密算法(尤其是RSA和ECC)构成严重威胁,因此:

    * **RSA/ECC将被逐步淘汰**,在安全敏感领域(如金融、政务、军工)尤其紧迫。
    * 替代方案正在成型:
    美国NIST已选定四种主要算法作为标准候选,包括:

    * **CRYSTALS-Kyber**(密钥交换)
    * **CRYSTALS-Dilithium**(数字签名)
    * 还有备用算法如 Falcon 和 SPHINCS+

    这意味着未来HTTPS、VPN、电子签名等核心协议都将更新加密算法。

    ### **2. 加密协议设计将更注重“混合加密”与“密钥轮换”**

    为平稳过渡至抗量子阶段,网络系统将采用:

    * **混合加密机制**(同时使用经典+抗量子算法)以兼顾安全性与兼容性。
    * **更频繁的密钥轮换机制**,防止“量子时代窃听者”先记录流量,等量子机成熟后再解密。

    ### **3. 新硬件与基础设施支持将更重要**

    抗量子算法往往:

    * 运算更复杂
    * 生成密钥更长(例如Kyber的公钥可能上千字节)

    这将导致:

    * 网络设备(如IoT、移动设备)需更新硬件支持更高运算量
    * 系统需要更大的传输和存储开销

    ### 附加趋势:

    * **区块链也在推进抗量子签名(如哈希签名、多变量签名)**
    * **身份验证方式将更多使用零知识证明、多因素认证与生物识别**
    * **“加密后安全(Harvest Now, Decrypt Later)”攻击模式将成为现实担忧**

    ### 总结:

    > 网络密码体系正进入“抗量子重构期”,未来加密将更加多层、安全协议更智能、实现方式更复杂。提前升级密码基础设施,将是对抗量子时代最关键的准备之一。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

Leave the field below empty!