Get best of the week

一种新的密码学方法,有望引起人们的高度保密,受到怀疑

一个国际开发团队声称,他们理想的加密技术实际上是不可能破解的




在一场不断创造和破解数字代码的竞赛中,完美保密的想法像海市rage楼一样盘旋在地平线上。最近的研究吸引了人们的兴趣和怀疑,这是由于描述了使用特殊的硅芯片发送消息时如何实现完美的保密性,这些芯片产生无法重建的单个密钥。

现代密码学需要计算机算法来执行数学上复杂的过程,这些过程会将普通数据变成乱码。通常,对于没有数字密钥可以揭示用于保护该数据的数学知识的任何人,数据将变得不可读-除非对手具有足够的计算能力来破解没有密钥的数学复杂代码。但是,2019年12月20日在《自然通讯》杂志上发表的一项研究声称发明了``完美保密的密码学'',即使对手可以使用未来的量子计算机,该发明也将保持安全。

“理想的机密性代表了密码技术中最高的安全性,” 英特尔公司的密码学家拉斐尔·米索茨基Rafael Misotsky),他并未参与编写。 “如果密码系统实现了完美的保密性,则无论攻击者可以使用多少计算能力,它都应保持安全。”

实现完美保密性的大多数尝试都集中在具有量子密钥分发(KRK)的系统的开发上。 KRC系统依靠量子物理学原理在全球范围内安全分配数字密钥。但是,米索茨基澄清说,公司和政府将不得不为新的量子通信渠道(例如卫星网络)提供支持,以实施CRC。

相比之下,《自然通讯》中描述的完美保密加密新方法应该可以在现有的光纤通信基础设施上使用。此方法由科学技术大学的国际研究人员团队开发。沙特阿拉伯国王阿卜杜拉(Abdullah),苏格兰圣安德鲁斯大学和美国加利福尼亚的不合格科学过程中心。Andrea Fratalocci

说:“我喜欢将其视为使用经典的光通信为CRC理念的可行实现提供实现的桥梁。”是科学技术大学的电气工程师。该书的主要作者阿卜杜拉国王。作品中的图片展示了以人类指纹形式排列的反射盘阵列如何通过反射激光来产生混沌光状态。



Fratalocci和他的同事没有依靠量子物理学来确保密钥的安全性,而是使用光的混沌状态来保护密钥的隐私。为此,他们将反射型纳米磁盘应用于硅芯片的表面,硅芯片的位置以类似于指纹的图案的形式进行选择。芯片的表面就像迷宫一样,被激光束反射在其内部,并沿其随机移动。

“随机性意味着任何进入迷宫的光线都会无例外地产生随机运动,” Fratalochchi解释说。 “并非每种光盘模式都能够满足此要求,并且必须在计算机仿真中寻求正确的模式。”

重要的是,芯片上图案结构的任何微小且不可逆的变化都将产生完全不同的激光波散射。研究人员通过将受污染的水滴放置在芯片表面上进行实验证明了这一点,并展示了水蒸发后残留的少量沉积物如何改变芯片本身的图案以及由此产生的混乱的光状态。他们认为,将来,这些芯片将使用一种吸收性水凝胶,它可以改变形状,从而改变图案。

为了使用这样的系统,两个用户(通常在加密方案中称为Alice和Bob)采用一个芯片,每个芯片都有一个磁盘图案,可以产生混乱的光状态。爱丽丝和鲍勃首先触发穿过每个芯片的激光脉冲。然后,它们通过普通的光缆将这些不同的混沌状态的光传输给另一个人。

在传输结束时,爱丽丝和鲍勃测量获得的光的混沌状态的光谱序列,并使用另一个通道公开传输未更改的接收数据。通过比较获得的数据,他们可以共同基于重复频谱序列的实施创建一个一次性密钥。

Alice和Bob可以随机地,不可逆地更改芯片上的模式,从而可以创建和传输一次性密钥,该密钥的安全性不会因第三方的窃听或拦截而中断(在这种情况下通常称为Eve)。这是因为具有图案的每个芯片最初都会与其周围环境处于热力学平衡状态,因此,芯片图案的每个后续更改都会增加系统和环境中的总体混乱。

即使Eve尝试重新创建密钥,保留Bob和Alice彼此发送的所有信号或创建两个芯片的理想物理副本,Eve也将无法重新创建每个芯片的确切环境,这也将参与确定光的混沌状态。热力学的第二定律使夏娃在物理上无法重现每个芯片初始条件下存在的原始热力学平衡。

通过这种方法获得的一次性密钥将有助于实现完善保密密码的想法,或“ 一次一密 ”(一个人的时候,垫(简称OTP),是在1917年第一次世界大战期间在电报时代创造的。 OTP方法将编码消息与一次随机密钥结合在一起,该密钥的长度为文本本身的长度。然而,由于长密钥长度使用不便,OTP没有生根,并且其安全传输的问题难以解决。

Fratalocci和他的同事使用的混乱的芯片故事为安全密钥传输问题提供了解决方案。此外,研究人员还开发了一种算法,可以从每个激光脉冲中提取更多的数字信息,从而加快了为较长消息创建一次性密钥的过程。

一个国际研究人员团队已经发送了描述该系统操作的专利申请,打算在几年内使其适应商业用途。当被问到这种方法的缺点或局限性(可能在其实际使用过程中发生)或可能的安全性问题时,Fratalochchi回答说他不知道这些。

Fratalocci说:“有不同兴趣的多家公司与我们联系,并与他们讨论了将该方法应用于各种安全任务的各种方法。” “我们的最终目标是使用该系统来获取与加密安全威胁有关的所有现有问题的答案。”

但是,一些密码学和物理学方面的独立专家对这种方法是否可以为实际密码学提供真正的保密性表示担忧或怀疑。

“我想强调的是,这项工作的主要问题在于它做出了非常大胆的陈述,但是很明显,作者对密码学的基本知识没有任何了解,”来自IT的Yehuda Lindel说以色列巴伊兰大学应用密码学和网络安全研究中心。 “它总是引起严重的关注。”

Lindel承认他自己不是物理学家,因此无法确认工作物理方面的可靠性。但是,他在密码学工作中强调了他所谓的“严重错误”。例如,他对量子计算机能够破解所有经典密码学方法的说法提出异议,这表明即使仅使用量子计算机,只要将密钥长度加倍,高级加密标准(AES)就能保持安全。

Lindel说:“如果在工作中描述了初步研究的结果,并且需要进一步研究,我认为我的反应会截然不同。” -密码学是一件非常复杂的事情; “另一个领域的专家声称已经解决了她所有的问题,根本不值得信赖。”

新加坡国立大学量子技术中心物理学家QuéckLeon Chuan表示,在密码学中使用混沌理论的想法最初是由英国物理学家Robert Matthews于1989年提出的。但是他补充说,由于安全问题,这种方法不受欢迎。

Queck说:“我认为安全分析需要进一步研究。” “总的来说,这种尝试值得称赞,但在我看来,可能的安全漏洞可能破坏这些协议。”

来自英特尔的密码学家米索茨基(Misotsky)将这项新研究描述为“有趣的”,同时指出了安全实施该系统可能遇到的困难。他特别指出,用于Alice和Bob之间通信的第二个公共频道可能容易受到攻击者通过中介(MitM)进行攻击,秘密地传输并可能修改了从一侧传输到另一侧的消息,这些消息认为它们只能相互通信。

为了防止此类攻击,常规加密技术依靠数字签名和其他身份验证方法来保证与代理的直接消息传递,并且中间没有攻击者。 Misotsky说:“目前尚不清楚如何将此身份验证层添加到这种新方法中,因为工作中提议的第二个通道仅能够传输密钥。”

对此,Fratalochi解释说,新方法与各种身份验证技术兼容,包括为KRC系统提供的身份验证技术。 Fratalocci说:“我们的系统非常灵活,可以集成不同的身份验证方案,但我无法透露它们,因为它们是我们开发的方法的一部分。”

一位匿名研究人员阅读了《自然通讯》工作的草稿,作为专家评估的一部分,他还强调“以当前形式实施该系统存在许多实际问题”。他想知道,与激光脉冲的频率相比,芯片上图案的机械改变速度相对较低是否会导致许多脉冲具有“相同的初始条件,尽管用户打算足够迅速地改变它们”。评论者还建议,系统要求两个用户都拥有几乎相同的激光束源,“这将在系统的实际实施中造成严重的困难”。

另一个可能的困难源于要求在芯片及其环境之间实现热力学平衡的要求。Misotsky说,对于某些不能持续保证热力学平衡的应用来说,这可能是一个困难且不切实际的要求。但是,尽管有担心,他仍希望有机会了解该系统在实践中的行为。

Misotsky说:“总的来说,这项工作提供了一种有趣的替代方法,可以通过传统的通信渠道交换密钥。” “如果实施正确,它可以用于OTP加密,并在密码学中实现理想的想法,如完美保密。”

More articles:


All Articles