中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

量子密鑰分發(fā)技術(shù)有望實(shí)現(xiàn)信息理論上的安全性，目前正在部署商業(yè)應(yīng)用。在AIP（American Institute Physics，美國(guó)物理聯(lián)合會(huì)）2018年會(huì)議上，美國(guó)學(xué)者I.S. Kabanov、俄羅斯學(xué)者R.R. Yunusov等人發(fā)表的一篇論文《后量子時(shí)代的實(shí)用密碼學(xué)策略》（Practical Cryptographic Strategies in the Post-Quantum Era）指出，與經(jīng)典計(jì)算機(jī)相比，量子計(jì)算機(jī)將以更有效的方式解決某些數(shù)學(xué)問(wèn)題，特別是處理整數(shù)因式分解和離散對(duì)數(shù)概率的任務(wù)。因此，任何從上述任務(wù)的數(shù)學(xué)復(fù)雜性中獲得安全性的安全協(xié)議、產(chǎn)品或安全系統(tǒng)都極易受到量子計(jì)算機(jī)的攻擊。這種變化也導(dǎo)致了對(duì)通過(guò)使用量子計(jì)算機(jī)（量子安全技術(shù)）能避免被輕易攻擊的安全工具的更多關(guān)注。

《后量子時(shí)代的實(shí)用密碼學(xué)策略》內(nèi)容主要分為三個(gè)部分：第一部分通過(guò)使用經(jīng)典、量子、混合傳統(tǒng)量子和后量子加密技術(shù)，回顧了通信和分布式存儲(chǔ)應(yīng)用中信息安全技術(shù)的新前沿，第二部分分析了這些技術(shù)在企業(yè)信息保護(hù)系統(tǒng)中應(yīng)用的最新技術(shù)、關(guān)鍵特征、發(fā)展趨勢(shì)和局限性，并強(qiáng)調(diào)實(shí)用加密工具在企業(yè)安全系統(tǒng)中的應(yīng)用，第三部分考慮針對(duì)不同應(yīng)用（如安全通信和分布式存儲(chǔ)）選擇適當(dāng)加密技術(shù)。具體內(nèi)容如下：

一、加密工具：量子、后量子和混合

從量子計(jì)算機(jī)的運(yùn)用看，可以使用三種加密方法提供信息安全。

（一）信息論安全系統(tǒng)的量子密鑰分配

這種方法的操作可以描述如下。兩個(gè)合法用戶(hù)（Alice和Bob）具有預(yù)共享身份驗(yàn)證密鑰和直接傳輸通道，即Alice和Bob應(yīng)該點(diǎn)對(duì)點(diǎn)連接。然后，他們建立一個(gè)量子密鑰分配會(huì)話，該會(huì)話允許他們獲取包含一些錯(cuò)誤的原始量子密鑰。在量子密鑰分配安全證明中，假設(shè)原始量子密鑰中的所有錯(cuò)誤都是由于竊聽(tīng)造成的。這就是Alice和Bob使用經(jīng)過(guò)身份驗(yàn)證的公共通道進(jìn)行后處理過(guò)程的原因。在程序之后，Alice和Bob對(duì)應(yīng)用程序有一個(gè)密鑰，并且它被證明在信息理論安全上可以抵御包括量子攻擊在內(nèi)的任意攻擊。

量子密鑰分配一次性方案的實(shí)際使用遇到了許多現(xiàn)實(shí)挑戰(zhàn)。首先，有一個(gè)基本限制，即Alice和Bob應(yīng)該有一個(gè)直接（光纖或自由空間）用于傳輸單光子和經(jīng)過(guò)身份驗(yàn)證的經(jīng)典通道；其次，密鑰生成率相當(dāng)?shù)?，由于光纖中光子的光損耗和單光子探測(cè)器的不完美工作，隨著Alice和Bob之間距離的增加，密鑰生產(chǎn)率顯著降低，為了克服這一難題，人們需要開(kāi)發(fā)新一代的單光子源和探測(cè)器；最后，用于信息核對(duì)的后處理程序包括計(jì)算成本操作，例如，使用低密度奇偶校驗(yàn)代碼進(jìn)行糾錯(cuò)。然而，相比之下使用量子密鑰分配的一次性密鑰方案還是既實(shí)用又絕對(duì)安全。

（二）后量子加密

這一方案基于以下要素考量，例如代碼基、多變量、點(diǎn)陣基底和基于哈希的密碼系統(tǒng)，與相同安全級(jí)別的前量子方案相比，后量子加密方案的性能相當(dāng)甚至更好，但是，密鑰、消息和簽名大小通常較大。此外，這些方案可能很有用，但無(wú)法保證絕對(duì)的隱私。

（三）混合加密

還有一種有效的策略是組合不同的加密技術(shù)。例如，可以將量子密鑰分配與經(jīng)典分組密碼（混合經(jīng)典量子加密）相結(jié)合，并增加主密鑰更新的頻率。這個(gè)想法被用于商業(yè)量子密鑰分配設(shè)備，一些信息安全應(yīng)用程序還允許使用公鑰加密和量子密鑰分配組合分發(fā)的密鑰。另一個(gè)有趣的想法是將量子密鑰分配與經(jīng)典的身份驗(yàn)證方法相結(jié)合，如量子密鑰分配的浮動(dòng)基協(xié)議。不僅量子密鑰可以應(yīng)用于經(jīng)典密碼學(xué)，而且經(jīng)典算法也變得更強(qiáng)大，被轉(zhuǎn)移到量子世界。在經(jīng)典世界中，巨大的計(jì)算能力通過(guò)“現(xiàn)在存儲(chǔ)——稍后解密”攻擊威脅傳輸?shù)臄?shù)據(jù)。在量子情況下，基于測(cè)量屬性的原因，即使截獲信號(hào)也不會(huì)給出所有信息。這種方法也用于量子數(shù)據(jù)傳輸和量子認(rèn)證（量子認(rèn)證是量子通道的低比特率可以應(yīng)用于企業(yè)需求的方向之一）。

二、企業(yè)安全系統(tǒng)中的加密

企業(yè)信息保護(hù)戰(zhàn)略將在新興量子計(jì)算機(jī)的影響下發(fā)生轉(zhuǎn)變。今天，數(shù)據(jù)加密沒(méi)有單一的通用標(biāo)準(zhǔn)，在后量子時(shí)代，企業(yè)、政府和公共機(jī)構(gòu)在制定有效的策略時(shí)，將受到類(lèi)似權(quán)衡的挑戰(zhàn)。

所有加密系統(tǒng)用戶(hù)向抗量子加密的完全過(guò)渡不會(huì)在瞬間發(fā)生，抗量子計(jì)算技術(shù)的新標(biāo)準(zhǔn)和產(chǎn)品將隨著時(shí)間的推移而發(fā)展，但今天的組織應(yīng)該做好準(zhǔn)備設(shè)計(jì)信息保護(hù)工具向即將到來(lái)的抗量子算法過(guò)渡。加密策略的制定應(yīng)取決于組織信息、數(shù)據(jù)存儲(chǔ)和傳輸方法的敏感性。在選擇合適的加密工具之前，組織必須確定約束對(duì)象并規(guī)劃加密程序，這也是企業(yè)風(fēng)險(xiǎn)管理和數(shù)據(jù)治理計(jì)劃的要求。加密技術(shù)的選擇總是在各種限制下進(jìn)行，包括法律、技術(shù)、財(cái)務(wù)和組織，以及精心策劃的全面方法，該方法專(zhuān)門(mén)考慮哪些數(shù)據(jù)應(yīng)該加密以及如何為組織帶來(lái)更高的效率和有效性。

組織在規(guī)劃其新興加密策略時(shí)應(yīng)考慮的另一個(gè)維度是，數(shù)據(jù)在其整個(gè)生命周期中將如何得到保護(hù)。因此，重要的是要考慮受保護(hù)數(shù)據(jù)的狀態(tài)：通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、靜態(tài)數(shù)據(jù)或正在生成、更新、擦除或查看中的數(shù)據(jù)。這些狀態(tài)中的每一種都對(duì)加密策略的規(guī)劃提出了獨(dú)特的挑戰(zhàn)，并顯著影響被用來(lái)保護(hù)數(shù)據(jù)的加密技術(shù)。保護(hù)靜態(tài)數(shù)據(jù)是一個(gè)關(guān)鍵問(wèn)題，因?yàn)榫W(wǎng)絡(luò)邊界會(huì)逐漸消失。靜態(tài)數(shù)據(jù)的主要加密類(lèi)型包括全磁盤(pán)加密、硬件安全模塊、加密文件系統(tǒng)、用于保護(hù)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的文件和數(shù)據(jù)庫(kù)。動(dòng)態(tài)數(shù)據(jù)的加密類(lèi)型包括網(wǎng)絡(luò)保護(hù)訪問(wèn)和服務(wù)器通信。而云計(jì)算第三方提供商越來(lái)越多地托管和處理數(shù)據(jù)的要求，也創(chuàng)造了保護(hù)數(shù)據(jù)的需求；由于使用中的數(shù)據(jù)幾乎總是需要解密（必須公開(kāi)才能使用），因而是最難保護(hù)的。具體來(lái)說(shuō)，此挑戰(zhàn)與解密密鑰有關(guān)，為了實(shí)現(xiàn)加密的安全性，必須確保攻擊者完全無(wú)法獲得解密密鑰，因此，保護(hù)存儲(chǔ)密鑰的環(huán)境對(duì)于加密策略的解決至關(guān)重要。

前面提到過(guò)，加密應(yīng)該是組織更廣泛的安全策略的一部分，有效的數(shù)據(jù)分類(lèi)對(duì)于為組織實(shí)現(xiàn)彈性數(shù)據(jù)保護(hù)上限至關(guān)重要。因此，應(yīng)當(dāng)完成數(shù)據(jù)映射練習(xí)，并考慮信息的存儲(chǔ)位置以確保所有位置（如移動(dòng)設(shè)備、備份系統(tǒng)和云服務(wù)）中的數(shù)據(jù)得到適當(dāng)保護(hù)。另一個(gè)挑戰(zhàn)凸顯了數(shù)據(jù)分類(lèi)的重要性，即大規(guī)模量子計(jì)算機(jī)的出現(xiàn)可能會(huì)使非抗量子算法加密處于風(fēng)險(xiǎn)之中，這在數(shù)據(jù)分類(lèi)停用前的生命周期中具有重要的長(zhǎng)期價(jià)值。

三、網(wǎng)絡(luò)架構(gòu)：多對(duì)一混合系統(tǒng)

在上述信息特征的頂部，應(yīng)該注意所考慮組織的網(wǎng)絡(luò)拓?fù)?。使用基于量子密鑰分配的量子安全工具需要直接通信信道。我們從構(gòu)建網(wǎng)絡(luò)的角度來(lái)看量子密鑰分配方法的主要挑戰(zhàn)。即使在網(wǎng)絡(luò)實(shí)現(xiàn)中，量子密鑰分配也是一種點(diǎn)對(duì)點(diǎn)技術(shù)。從物理層面來(lái)說(shuō)，這意味著每個(gè)單個(gè)光子源都應(yīng)該通過(guò)光纖（或可用空間）通道以及經(jīng)過(guò)身份驗(yàn)證的公共通道連接到探測(cè)器通過(guò)后處理程序。盡管量子密鑰分配允許獲取對(duì)稱(chēng)密鑰，但人們注意到量子密鑰分配硬件成本的“不對(duì)稱(chēng)”。

為了克服挑戰(zhàn)，可以考慮以下網(wǎng)絡(luò)架構(gòu)。假設(shè)Bob設(shè)備位于公司的數(shù)據(jù)中心，并且Alice的（分支）連接到它的信道，用于量子安全、混合或非量子安全的信息保護(hù)應(yīng)用。這樣的方案允許人們?yōu)樽詈玫牧孔用荑€分配硬件（SSPD）創(chuàng)建適當(dāng)?shù)幕A(chǔ)設(shè)施。這將有助于使用公司數(shù)據(jù)中心的計(jì)算資源進(jìn)行信息核對(duì)的后處理程序。該方法還允許在分布式存儲(chǔ)協(xié)議中使用量子密鑰分配進(jìn)行信息保護(hù)。對(duì)傳輸數(shù)據(jù)的保護(hù)是量子技術(shù)的一個(gè)明顯應(yīng)用而基于量子態(tài)的低壽命使得量子技術(shù)對(duì)靜態(tài)數(shù)據(jù)保護(hù)并不明顯。保護(hù)靜態(tài)數(shù)據(jù)的最強(qiáng)方法之一是使用HJKY95協(xié)議在多個(gè)位置之間主動(dòng)共享秘密。雖然在一個(gè)位置的某個(gè)時(shí)間段內(nèi)仍然存在攻擊威脅，但必須重新共享秘密數(shù)據(jù)。為了實(shí)現(xiàn)最大保護(hù)，此方案需要量子密鑰分配。

量子計(jì)算技術(shù)對(duì)基于另一種重要新興技術(shù)——區(qū)塊鏈的信息安全產(chǎn)品構(gòu)成了重大威脅。最近，提出了量子時(shí)代區(qū)塊鏈挑戰(zhàn)的可能解決方案。在更遙遠(yuǎn)的將來(lái)，甚至正在進(jìn)行的數(shù)據(jù)也可以在沒(méi)有解密的情況下進(jìn)行處理，或許量子計(jì)算機(jī)即使不知道這些數(shù)據(jù)是什么也可以處理數(shù)據(jù)。

最后文章指出，量子計(jì)算是政府和大型公司投資的熱門(mén)領(lǐng)域，后量子時(shí)代的到來(lái)比人們預(yù)期的要快。因此，至少在一些應(yīng)用中，量子安全機(jī)制的實(shí)際需求在今天是顯而易見(jiàn)的。應(yīng)為處理不同程度重要性信息的企業(yè)安全系統(tǒng)選擇適當(dāng)?shù)募用芗夹g(shù)方法，可以通過(guò)重新構(gòu)建網(wǎng)絡(luò)架構(gòu)，允許通信和分布式存儲(chǔ)技術(shù)能有效結(jié)合不同的加密技術(shù)。（完）