柚子快報(bào)邀請(qǐng)碼778899分享：結(jié)合量子技術(shù)解決數(shù)據(jù)傳輸安全

http://yzkb.51969.com/

初級(jí)代碼游戲的專欄介紹與文章目錄-CSDN博客

我的github：codetoys，所有代碼都將會(huì)位于ctfc庫(kù)中。已經(jīng)放入庫(kù)中我會(huì)指出在庫(kù)中的位置。

這些代碼大部分以Linux為目標(biāo)但部分代碼是純C++的，可以在任何平臺(tái)上使用。

? ? ? ? 接前篇：數(shù)采網(wǎng)關(guān)面臨的安全挑戰(zhàn)-CSDN博客

目錄

一、為什么現(xiàn)在的傳輸不安全

二、非對(duì)稱加密算法解決了什么問(wèn)題

三、非對(duì)稱加密算法和對(duì)稱加密算法的關(guān)系

四、非對(duì)稱密鑰怎么就不行了

五、量子通訊

六、量子密鑰分發(fā)

七、量子密鑰和量子隨機(jī)數(shù)

一、為什么現(xiàn)在的傳輸不安全

????????使用固定密鑰的存在密鑰泄露的風(fēng)險(xiǎn)（比如使用社工攻擊）。 ????????使用固定密鑰的可以通過(guò)大量數(shù)據(jù)來(lái)破解（高智商分析或大型計(jì)算機(jī)計(jì)算）。 ????????量子計(jì)算機(jī)在未來(lái)可以輕松破解我們現(xiàn)在認(rèn)為不可能破解的加密算法。

二、非對(duì)稱加密算法解決了什么問(wèn)題

????????通過(guò)互聯(lián)網(wǎng)傳輸信息最頭疼的是初始密鑰的傳遞，非對(duì)稱加密算法利用神奇的數(shù)學(xué)解決了這個(gè)問(wèn)題： 密鑰A加密-》只能用密鑰B解密 密鑰B加密-》只能用密鑰A解密 ????????每個(gè)人都自己生成一對(duì)密鑰A和B，密鑰A自己藏好，密鑰B公開(kāi)，給別人發(fā)送信息時(shí)用別人的密鑰B加密，則只有擁有對(duì)應(yīng)的密鑰A的人才能解密，這樣其他人就無(wú)法竊取信息。 ????????密鑰A稱為“私鑰”，密鑰B稱為“公鑰”，公鑰一般交給CA保管（CA會(huì)蓋個(gè)章，蓋章后的公鑰文件叫做證書，“蓋章”就是簽名，簽名的意思是用CA自己的私鑰加密，CA的公鑰則是操作系統(tǒng)內(nèi)置的），私鑰要自己保存，現(xiàn)在流行的做法是用專用芯片（windows上叫做TPM），芯片可以生成公鑰和私鑰，也可以保存私鑰，芯片的設(shè)計(jì)保證私鑰不可能被讀取、只能加密解密。

三、非對(duì)稱加密算法和對(duì)稱加密算法的關(guān)系

????????非對(duì)稱加密算法特別慢（但并不意味著更安全，安全性和密鑰長(zhǎng)度、運(yùn)算方法有關(guān)），并不適合對(duì)大量數(shù)據(jù)加密，實(shí)際中非對(duì)稱加密算法主要用來(lái)給對(duì)稱密鑰加密，也就是隨機(jī)生成一個(gè)對(duì)稱密鑰，用非對(duì)稱加密算法加密對(duì)稱密鑰，傳輸給對(duì)方，然后后面都只用對(duì)稱密鑰了。

四、非對(duì)稱密鑰怎么就不行了

????????非對(duì)稱密鑰解決了互聯(lián)網(wǎng)傳遞密鑰的問(wèn)題，是過(guò)去幾十年互聯(lián)網(wǎng)傳輸安全的基礎(chǔ)。但是量子計(jì)算機(jī)已經(jīng)在路上，量子計(jì)算機(jī)理論上能夠在很短時(shí)間內(nèi)破解非對(duì)稱密鑰（目前的量子計(jì)算機(jī)的量子位數(shù)量尚不足，但未來(lái)可期），到那時(shí)整個(gè)互聯(lián)網(wǎng)就垮了。

五、量子通訊

????????利用量子糾纏可以實(shí)現(xiàn)理論上絕對(duì)安全的通訊（量子隱形傳態(tài)），但是只能用在量子計(jì)算機(jī)之間，所以這個(gè)距離現(xiàn)實(shí)比較遠(yuǎn)。

六、量子密鑰分發(fā)

????????非對(duì)稱密鑰算法即將被量子計(jì)算機(jī)破解，因此需要一種新的密鑰分發(fā)方法。 ????????利用量子的不可復(fù)制（錯(cuò)誤的測(cè)量方式得到錯(cuò)誤的結(jié)果，以此結(jié)果偽造新量子得不到原來(lái)的狀態(tài)）和測(cè)量會(huì)破壞量子態(tài)，發(fā)送方隨機(jī)選擇一個(gè)量子態(tài)進(jìn)行調(diào)制（攜帶一個(gè)信息），接收方也隨機(jī)選擇一個(gè)量子態(tài)進(jìn)行測(cè)量，如果接收方選擇的量子態(tài)正確，那么將得到一個(gè)確定的結(jié)果（得到了發(fā)送方發(fā)送的信息），如果選錯(cuò)了，得到隨機(jī)的結(jié)果（這個(gè)結(jié)果會(huì)被丟棄），或者被偷聽(tīng)了，得到錯(cuò)誤的結(jié)果（測(cè)量會(huì)破壞量子態(tài)）或者丟失（未知量子不可復(fù)制），發(fā)送足夠多量子之后，雙方用傳統(tǒng)方式告訴對(duì)方自己選擇的是那些測(cè)量方法（量子上攜帶的信息并不傳輸，因此只有發(fā)送方和接收方知曉），那些方法一致的信息就可以作為后續(xù)傳輸信息的密鑰的基礎(chǔ)（傳統(tǒng)方式），雙方再進(jìn)行糾錯(cuò)，比如公布一半數(shù)據(jù)，如果完全一致，說(shuō)明沒(méi)有被偷聽(tīng)，另一半就可以作為可靠密鑰，如果錯(cuò)誤太多，說(shuō)明被偷聽(tīng)或傳輸故障，放棄。 ????????量子密鑰分發(fā)解決的是密鑰分發(fā)問(wèn)題，而且必須使用量子傳輸——一般是用光子，通過(guò)真空、空氣直線傳播或者光纖。

七、量子密鑰和量子隨機(jī)數(shù)

????????生成密鑰依賴隨機(jī)數(shù)，現(xiàn)在的隨機(jī)數(shù)算法多數(shù)是“偽隨機(jī)數(shù)”，與一定的預(yù)設(shè)條件相關(guān)，如果預(yù)設(shè)條件完全相同，就會(huì)生成相同的隨機(jī)數(shù)——從而就不隨機(jī)了。 ????????最常用的rand函數(shù)以一個(gè)整數(shù)作為種子（srand函數(shù)設(shè)置，默認(rèn)是0），同一個(gè)種子會(huì)生成完全相同的隨機(jī)序列，所以這是典型的偽隨機(jī)數(shù)。 ????????因?yàn)閭坞S機(jī)數(shù)有規(guī)律可循，因此容易被破解，根據(jù)既往數(shù)值猜到下一個(gè)數(shù)值。 ????????利用量子可以生成完全隨機(jī)的“真隨機(jī)數(shù)”，用真隨機(jī)數(shù)生成密鑰就不可能被預(yù)測(cè)到下一個(gè)數(shù)值。 ????????已經(jīng)有量子芯片可以生成量子隨機(jī)數(shù)（如三星發(fā)布的“量子加密手機(jī)”內(nèi)置量子隨機(jī)數(shù)生成芯片）。 ????????通過(guò)量子隨機(jī)數(shù)可以得到密鑰，或可稱為量子密鑰，但是“量子密鑰”一般指的是“量子密鑰分發(fā)”。

（這里是文檔結(jié)束）

（當(dāng)年《量子力學(xué)》考了91分的我當(dāng)然無(wú)法理解“量子密話”是什么）

（你們別老點(diǎn)贊了，其實(shí)我是持負(fù)面態(tài)度的）?

柚子快報(bào)邀請(qǐng)碼778899分享：結(jié)合量子技術(shù)解決數(shù)據(jù)傳輸安全

http://yzkb.51969.com/

精彩內(nèi)容