时间:2024-05-04
那 罡
随着计算机计算能力的飞速发展,在理论上破译数学密码的难度会逐渐降低。但当设计一个加密系统的时候,必须要考虑各种攻击的可能性,还要考虑攻击者会避开哪些方式?
“现代密码专家所面临的挑战是,如何让信息的发送者和接收者共同拥有一把钥匙,并保证不会外泄。一个攻击者如果想把128比特加密的密码明文找出来的话,通常还是很难的一件事情。”全球著名密码学专家、EMC技术总裁办公室全球创新网络高级总监Burt Kaliski博士分析说。
就现在而言,计算机计算能力的提升已经打破了摩尔定律的规律。Burt Kaliski说:“比如量子计算,就目前而言还是非常基础的,量子计算机若要达到现有的需求,还存在一段距离,我不认为目前量子计算机可以做到真正的安全要求。”
由于破解公用钥匙加密法很困难,因此在未来10年甚至更久,密匙的安全性仍然很高。但是随着量子信息时代的到来 (特别是量子计算机可以快速算出吓人的高难度因子分解),可以预示RSA和其他密码方案终将让位。有专家甚至认为:“如果量子电脑成真,一切都会改变。”
Burt Kaliski则认为,量子密码学主要还是针对物理层的保护。如果有黑客希望对量子密码进行攻击,仅仅知道它的数据性质是不够的,还应该想办法进入它的物理环境进行攻击。但量子密码的主要长处就在于它可以检测来自任何人的攻击。
对于一般的应用,Kaliski表示现有的标准密钥就可以满足,并且提出了三点意见:1、密钥越长越好;2、不光用一种算法来假定,而用多种算法来假定;3、密码一般算法用数据来保护,如果有特殊需要时就要加上物理上的保护。
事实上,密码学家的责任就是能够对于现成的、久经考验的密码算法,比如云计算、可信计算和虚拟化架构,在各种不同应用里面都能够实现安全保护。
EMC中国实验室主任及首席科学家毛文波博士说,由EMC中国实验室开创并领导的道里(Daoli)研究项目正在以不同的方式体现它的价值和影响力。EMC中国实验室与复旦大学、华中科技大学、清华大学、武汉大学协作,开展道里可信虚拟基础设施研究项目。该研究项目致力于在云计算这样多租户的计算环境中,实现租户之间的隔离,并且保护平台提供者不受恶意租户的攻击。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!