菲洛嘉青春动能素135HA FILLMED® NCTF 135HA LED指示灯的常见故障分析 智微智能 Elkhartlake K075终端,零售产业新选择 天空蓝拓客管理系统详细介绍版 muso公链项目 天使计划 是什么?[秘] 独家揭秘最前沿的家装“黑科技”——掌赋 天博体育欧洲杯特辑,东道主法兰西的失意2016 亚马逊的送货侦察员 学习听起来像挡泥板 Google Comics Factory使ML变得容易 笑着说-男性或女性 Amazon Rekognition中更好的人脸检测 关于Spaun的真相-大脑模拟 两个聊天机器人彼此聊天-有趣又怪异 GANPaint:将AI用于艺术 WCF和WF给予社区 从耳朵到脸 所有神经网络的深层缺陷 蠕虫在尾巴上平衡杆子 Kickstarter上的OpenCV AI套件 TensorFlow-Google的开源AI和计算引擎 众包取代新闻工作者 Google的DeepMind学会玩街机游戏 哑机器人V智能机器人 .NET与.NET 5融为一体 Google的深度学习-语音识别 LInQer将.NET LINQ移植到Javascript 机器人TED演讲-新的图灵测试? GAN的发明者加入苹果 您的智能手机会监视您键入的内容 人工智能帮助改善国际象棋 Zalando Flair NLP库已更新 TensorFlow 1.5包含移动版本 AlphaGo输了一场比赛-比分3-1 虚拟机器学习峰会 Microsoft开源AI调试工具 SharePoint走向移动 F#4.0发出文化变革的信号 克里斯蒂拍卖AI艺术品 人工智能如何区分 Facebook在蒙特利尔的新AI实验室 Mozilla想要您的声音 微软使用极深的神经网络赢得ImageNet 建立AI合作伙伴关系 .NET Core 3-Microsoft几乎回到了起点 神经网络-更好的销售商? Google使用AI查找您的住所 虹膜-适用于Android的Siri证明苹果没有优势 TensorFlow 2提供更快的模型训练 深度学习研究人员将为Google工作
您的位置:首页 >数据库 >

公钥密码术将在五年内失败

在今年的Black Hat安全会议上的演示文稿很好地证明了我们生命周期约为五年的公钥加密系统的当前基础。其主要信息是我们必须开发更多的敏捷加密系统。

目前,我们的公钥密码系统基于两个相关的数学问题之一-整数分解或离散对数。这些问题用于创建“陷阱门”功能,如果没有额外的信息-私钥,则很难撤消这些功能。加密技术的整体安全性基于一个简单的事实,即无法快速解决这两个问题。

整数分解很容易理解:如果您有一个值d,它是两个大质数p和q的乘积,则需要很长的时间才能通过试验除法发现任一质数。但是,如果我给你一个主要的发现,另一个很快。

离散对数问题很难理解,但最简单的问题是“找到x,使h = gx给定h和g”。

当前,整数分解和离散对数均没有多项式时间算法解。对于解决方案而言,及时解决多项式问题很重要的原因是,如果有人发明了速度更快的计算机或算法,那么只要它不是多项式,就可以通过增加问题的规模来解决问题。问题-即增加质数或键中的位数。

长期以来,人们一直认为,如果通过生成多项式时间算法来解决任何一个问题,那将是一件突然的事情,并且可能大部分是秘密的。一些政府密码学家会突然证明其结果很深,可以读取所有加密的流量,或者量子计算机将秘密建造且成本很高,并且所有代码将再次可读。无论哪种情况,都不会对商业密码系统产生巨大的影响-直到有消息泄露为止。

但是,现在iSECpartners的一份题为“死亡的因素-隐秘的准备”的演讲中提出,全球范围内的许多研究人员可能会通过缓慢而稳定的公开步骤来迈向更好的算法,从而实现崩溃。新算法甚至可能不是多项式,只是快到足以将密钥大小推到无法接受的程度。令人担忧的研究正在攻击离散对数问题,但正如已经提到的整数分解问题有关。在过去的六个月中,针对受限类型的问题,产生了可以在多项式时间内运行的新算法。如果可以消除这些限制,则基于离散对数问题的加密(例如Diffie-Hellman,DSA和El-Gamal)将不再有用。如果该算法可适用于整数分解,则RSA也将下降。

演示继续指出,除了使用基于整数分解或离散对数问题的加密外,还有长期的选择-椭圆曲线密码术(ECC)。

椭圆曲线是多项式,例如y2 = x3 + ax + b,并且满足该方程式的点集在行为类似于加法的情况下形成一个组。ECC的基础是曲线上有两个点P和Q,并且必须找到整数n使得Q = nP(其中nP表示将P自身加n次)。这是一个耗费时间的问题,是活板门功能的基础。

ellipticcurve1

ECC是一个比分解更为困难的问题,离散对数和密钥大小可能会更小。解决离散对数问题的任何突破也不太可能影响它,因此它是理想的选择。不幸的是,我们现有的密码系统不够灵活,无法容纳更大的密钥,更不用说一种新的加密形式了。还有一个小问题,黑莓拥有该技术的重要专利并正在行使其权利。这导致了该技术的缓慢吸收。

演讲引起人们注意的不是我们当前的密码系统已经被破坏,而是如果这样的话,将很难对任何更改做出反应并继续工作。这样做的目的是使框架更能够更改和使用不同的密钥大小和加密原理。下一步可能是使用ECC,但随着时间的流逝,也将需要更换它。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。