免费韩国电影网站,免费**毛片在线播放视,欧美大尺度交性视频,成人看片黄a在线观看

隨著(zhù)網(wǎng)絡(luò )的普及和信息技術(shù)的廣泛應用，信息已成為企業(yè)最重要的資產(chǎn)。但隨著(zhù)量子計算的快速發(fā)展，當前信息安全正在面臨新的嚴峻挑戰。

2020年5月，美國哈德遜研究所(Hudson Institute)發(fā)布了《高管的量子密碼指南：后量子時(shí)代中的信息安全》報告?！捌髽I(yè)必須像國防機構保護機密信息一樣積極地保護專(zhuān)有信息”報告從企業(yè)可能面對的威脅、如何應對等方面，向企業(yè)管理者們科普了量子霸權、量子密鑰分發(fā)等概念，并提出了制定信息保護計劃的詳細步驟。

成立于1961年的哈德遜研究所是美國著(zhù)名保守派智庫，國家安全與外交政策一直以來(lái)是其重點(diǎn)研究領(lǐng)域。

中國信息協(xié)會(huì )量子分會(huì )全文編譯了本篇報告，以饗讀者。

導語(yǔ)

首席執行官和首席信息官有責任保護自己的公司、投資者、客戶(hù)及其員工免受危及公司私人信息和財務(wù)福祉的網(wǎng)絡(luò )威脅。

如今，最嚴重的威脅是對那些對于公司的成功至關(guān)重要的數據和信息的完整性和機密性的威脅。這不僅僅來(lái)自當前的網(wǎng)絡(luò )攻擊和黑客，根據網(wǎng)絡(luò )研究公司埃森哲（Accenture）2018年的估計，網(wǎng)絡(luò )攻擊和黑客平均每年給全球組織造成1300萬(wàn)美元的損失。它還包括未來(lái)量子計算機帶來(lái)的威脅，這將使公鑰密碼體系束手無(wú)策，使競爭對手、敵對勢力，甚至可能是外國實(shí)體能夠在不留下任何痕跡的情況下竊取公司最寶貴的信息。

2018年10月，全球研究和咨詢(xún)公司高德納（Gartner）將量子計算機的威脅提升至首席信息官們可能沒(méi)有準備好應對策略的數字干擾清單的首位。報告指出，“量子計算機有潛力在數秒內并行運行大量計算”，包括破解當今加密系統所依賴(lài)的復雜數學(xué)問(wèn)題。

與此同時(shí)，就連專(zhuān)家們也對量子威脅的真正潛力、出現時(shí)間以及未來(lái)保護公司所需采取的步驟存在相當大的困惑。

本指南回答了量子技術(shù)本身如何以量子隨機數發(fā)生器（QRNG）和量子密鑰分發(fā)（QKD）的形式應對量子計算機威脅并提供安全解決方案的關(guān)鍵問(wèn)題。

在解釋了QRNG和QKD的工作原理之后，指南建議高層管理人員將這些量子密碼解決方案與其他基于軟件的、抗量子攻擊的應用程序相結合，以抵御未來(lái)的量子計算機攻擊。

最后，該指南展示了量子科學(xué)將如何決定通信技術(shù)的未來(lái)，使其安全、可靠，并為二十一世紀做好準備。

商業(yè)管理大師彼得·德魯克(Peter Drucker)曾經(jīng)提出過(guò)這樣一個(gè)問(wèn)題：“公司能生存下去嗎？“有一件事是可以肯定的：如果最重要的數據和信息不斷地、系統性地受到攻擊和/或盜竊，任何合作組織、機構或企業(yè)都無(wú)法生存。

員工、股東、投資者和公眾都需要相信，無(wú)論是現在還是將來(lái)，公司高管已經(jīng)盡一切努力確保這些數據和信息的安全。

正是為了幫助高管們實(shí)現這種信任，并確保內心平靜，這本指南才得以編寫(xiě)。

一、什么是量子霸權？

2019年10月23日，谷歌在《自然》雜志發(fā)表題為《使用可編程超導處理器的量子霸權》（Quantum Supremacy Using a Programmable Superconducting Processor.）的論文，這家科技巨頭宣布實(shí)現了一個(gè)他們引以為豪的目標：量子霸權。

這意味著(zhù)量子計算機在幾分鐘內就能解決一個(gè)即使是最快的超級計算機也需要一萬(wàn)年的時(shí)間才能解決的問(wèn)題。

這一里程碑，一些人更喜歡稱(chēng)為量子優(yōu)勢，是未來(lái)實(shí)現量子計算機的一個(gè)主要的墊腳石，而量子計算機可能會(huì )對加密系統構成嚴重威脅。事實(shí)上，谷歌首席執行官后來(lái)預測，加密技術(shù)的終結可能在5年內到來(lái)。

二、量子計算機如何對當今的加密技術(shù)構成威脅？

威脅在于，當今的密碼學(xué)在很大程度上依賴(lài)于所謂的理應難以解決的復雜的數學(xué)問(wèn)題，其基于將大數分解成質(zhì)數因子。

1為什么是“理應”，因為在1994年之前，因數分解確實(shí)被認為是很難的數學(xué)題，但那一年，彼得·肖爾（Peter Shor）發(fā)明了一種算法（現在以他的名字命名），可以很容易地將大數進(jìn)行因數分解。唯一需要注意的是，這個(gè)算法必須在量子計算機上運行，這意味著(zhù)密碼學(xué)的核心問(wèn)題將由大型量子計算機來(lái)解決。這是量子計算機驚人的計算能力被證明具有實(shí)際應用的第一個(gè)例子。

肖爾的發(fā)現改變了人們對量子計算機的認知，開(kāi)始向著(zhù)量子計算機的物理實(shí)現和利用其算力的算法發(fā)現的方向邁進(jìn)。

三、這種威脅多久會(huì )成為現實(shí)？

估計各不相同，但越來(lái)越多的專(zhuān)家一致認為，大規模量子計算機將在未來(lái)十年問(wèn)世。事實(shí)上，在達沃斯舉行的世界經(jīng)濟論壇上，谷歌首席執行官皮查伊（Sundar Pichai）曾預言，量子計算機將在5到10年內終結標準加密技術(shù)。2

不管怎樣，開(kāi)發(fā)量子安全以應對危機的時(shí)間都很短。如果你有需要在未來(lái)多年內保密的數據，這一判斷就尤為正確。例如，金融交易和醫療數據的記錄需要保持幾十年的安全性，這意味著(zhù)存儲它們的系統現在應該針對未來(lái)的發(fā)展進(jìn)行加強。還有一個(gè)更嚴重的風(fēng)險是，通過(guò)開(kāi)放渠道（如互聯(lián)網(wǎng)）傳輸的數據今天可能會(huì )被采集并存儲，直到最終被量子計算機解密。

量子威脅是真的嗎？網(wǎng)絡(luò )安全專(zhuān)家當然這么認為。2019年DigiCert對美國、歐洲和日本約400家公司的IT主管、IT安全經(jīng)理和IT“通才”進(jìn)行了調查，結果發(fā)現，55%的人認為量子計算的威脅如今“介于有點(diǎn)大到非常大之間”，71%的人認為在未來(lái)“介于有點(diǎn)大到非常大之間”。令人驚訝的是，目前只有35%的人有相應預算來(lái)保證其系統的量子安全，只有59%的人預計未來(lái)某個(gè)時(shí)候會(huì )有“介于大到有點(diǎn)大之間”的預算。3

歸根結底，面臨的風(fēng)險在今天已經(jīng)很清楚了。但不幸的是，抵抗這種風(fēng)險的承諾仍然不夠。

四、有哪些選擇來(lái)保護我的數據和網(wǎng)絡(luò )安全？

一種選擇是使用后量子密碼。研究人員正在研究如何使用后量子密碼方法來(lái)提高基于軟件的簽名和密鑰交換方法的安全性，這些方法在量子計算機強大到足以破解現有的公鑰密碼體系之后應該仍然有效。一些混合了不同算法的產(chǎn)品，即混合算法，已經(jīng)投入使用。美國國家標準與技術(shù)研究所（NIST）正在制定一套抗量子算法（QRA）標準，希望在2024年前完成。真正的考驗將在量子計算機問(wèn)世時(shí)到來(lái)。

然而，后量子密碼學(xué)基于一個(gè)無(wú)法證明的假設，即這些新算法很難逆轉。但問(wèn)題是，對誰(shuí)來(lái)說(shuō)很難？我們怎么知道這些問(wèn)題的解決辦法還沒(méi)有找到，即使它尚未發(fā)表？如果這個(gè)解決方案還不存在，一旦越來(lái)越多聰明的計算機科學(xué)家開(kāi)發(fā)出下一代量子計算機，我們怎么知道它在未來(lái)不會(huì )被發(fā)現？答案很簡(jiǎn)單：我們不知道。

然而，一些使用量子技術(shù)的工具已經(jīng)可以提高安全性：量子隨機數發(fā)生器（QRNG）和量子密鑰分發(fā)（QKD）。

五、量子隨機數發(fā)生器產(chǎn)生的隨機性如何幫助加密數據？

隨機數是由一個(gè)結果完全不可預測的，并且不能可靠再現的過(guò)程產(chǎn)生的數字。從密碼系統到游戲，許多應用都需要隨機數。事實(shí)上，幾乎每一個(gè)加密過(guò)程都是從隨機數的產(chǎn)生開(kāi)始的。不理想的隨機性將導致一些嚴重的錯誤實(shí)現和黑客攻擊。

量子物理學(xué)本質(zhì)上是隨機的，不像經(jīng)典物理學(xué)是確定性的。量子隨機數發(fā)生器（QRNGs）集成了量子物理的隨機性，生成真正的隨機數，用于加密消息和其他加密應用。

例如，瑞士ID Quantique公司正在生產(chǎn)一系列量子隨機數通信產(chǎn)品，即Quantis。這些產(chǎn)品的一個(gè)重要特點(diǎn)是，它們已經(jīng)通過(guò)了國家機構的認證，如德國的BSI（NIST的對應機構），為一些Quantis系統提供了AIS31認證。一種新的QRNG芯片，具有較小的尺寸和功耗，經(jīng)AEC-Q100認證，符合NIST 800-90A/B/C標準。這些認證通常是最終客戶(hù)在實(shí)際實(shí)施中所必需的。

澳大利亞的一家公司，Quintessence Labs，擁有一個(gè)基于QRNG的Qstream產(chǎn)品套件，用于保護云平臺中數十億高度敏感的法律文件。許多其他初創(chuàng )公司也在這一領(lǐng)域開(kāi)展活動(dòng)。

利用QRNGs改進(jìn)隨機性可以很容易地添加到當前的安全解決方案中，是目前提高安全性的第一種解決方案。第二種解決方案是量子密鑰分發(fā)（QKD），提供了一種在不同位置之間分發(fā)隨機數并生成安全密鑰的新方法。

六、什么是量子密鑰分發(fā)？

量子密鑰分發(fā)（Quantum Key Distribution，簡(jiǎn)稱(chēng)QKD）可以為將來(lái)的量子計算機攻擊提供長(cháng)期的安全保障。這是因為它依賴(lài)于基本的物理原理，而不是具體的數學(xué)假設。最終，可證明的安全通信歸結為一個(gè)用于加密消息的唯一密鑰的分發(fā)，它與QRNGs一樣是完全隨機的，并且只使用一次。QKD可以在兩個(gè)不同的通信方之間遠程建立這樣的密鑰，它基本上不受傳統黑客和量子計算機的攻擊。這是因為如果有人試圖篡改數據， QKD的通信雙方將立即知道。

簡(jiǎn)而言之，量子密碼學(xué)（譯者注：實(shí)際上是“量子密鑰分發(fā)”）是已知的唯一一種可根據量子物理基本特性證明安全的遠距離傳輸密鑰的方法。

通過(guò)QKD來(lái)分發(fā)安全密鑰最終將成為所有高價(jià)值數據網(wǎng)絡(luò )的安全基石，它同時(shí)也已經(jīng)成為當今保護高價(jià)值數據的一種方式。

七、如何實(shí)施QKD解決方案來(lái)保護我的數據？

目前的技術(shù)突破正在推動(dòng)量子信號實(shí)現更遠的傳輸距離。使用實(shí)驗室級硬件和“暗光纖”（由電信公司鋪設但未使用的光纖）的試驗已經(jīng)將量子信號傳輸了長(cháng)達400公里?？稍诂F有基礎設施上輕松部署的實(shí)用系統目前的傳輸距離僅限于大約100公里。一個(gè)可擴展的體系結構，包括可信節點(diǎn)來(lái)連接接續的QKD系統，可以擴展該技術(shù)的實(shí)用范圍，并允許密鑰在廣泛的網(wǎng)絡(luò )上安全共享，使得大規模實(shí)現成為可能。一些人正在這樣做。韓國ICT巨頭SK電訊正在將QRNGs應用于其5G網(wǎng)絡(luò )的用戶(hù)認證中心。該公司已經(jīng)在其LTE和5G網(wǎng)絡(luò )的首爾-大田部分添加了ID-Quantique 的QKD技術(shù)，以防止黑客攻擊和竊聽(tīng)。其計劃是加強5G和LTE數據在整個(gè)網(wǎng)絡(luò )上傳輸和接收的安全性，通過(guò)降低網(wǎng)絡(luò )入侵和用戶(hù)數據被利用的風(fēng)險，為使用其網(wǎng)絡(luò )的客戶(hù)提供額外的增值服務(wù)?，F在在您的網(wǎng)絡(luò )中部署這些措施，可以防止將來(lái)在后量子時(shí)代中重建安全性和修復客戶(hù)聲譽(yù)的成本。 

美國的量子公司，Quantum Xchange，正在使用QKD為華爾街的金融市場(chǎng)提供點(diǎn)對多點(diǎn)的安全信息傳輸。

我們必須承認，美國在這一領(lǐng)域并不是唯一的國家，甚至可能不是今天的領(lǐng)導者。中國已經(jīng)在上海和北京之間建立了2000公里的QKD網(wǎng)絡(luò )，并正在進(jìn)行一個(gè)覆蓋中國東部大部分地區的11000公里的網(wǎng)絡(luò )擴展。他們還在太空積極部署使用QKD技術(shù)的衛星。

歐洲在這一領(lǐng)域也很活躍，目前正在規劃建設覆蓋歐盟大部分地區的量子通信基礎設施。

歸根結底，QKD提供了未來(lái)抵御量子計算機攻擊的最終解決方案，而QRNG提供了目前可用的可證明的且有保證的保密鏈接。

八、QKD的未來(lái)是什么？

隨著(zhù)QKD技術(shù)的發(fā)展和成熟，它將成為包括空間網(wǎng)絡(luò )在內的全球量子通信網(wǎng)絡(luò )的基礎。一個(gè)由航天器和地面站組成的全球網(wǎng)絡(luò )，通過(guò)量子技術(shù)分發(fā)安全加密密鑰，將能夠應對新出現的和長(cháng)期的數據安全威脅。

這不是科幻小說(shuō)。2017年9月29日，奧地利和中國科學(xué)院院長(cháng)舉行了首次使用量子密碼技術(shù)的洲際視頻會(huì )議。維也納和北京的空間站使用的量子密鑰對是由中國衛星“墨子號“上的光學(xué)QKD有效載荷產(chǎn)生的。

這一事件讓我們看到了量子未來(lái)，特別是量子通信的未來(lái)。但我們可以期待更多。量子中繼器的發(fā)展將把一個(gè)只傳輸密鑰的QKD網(wǎng)絡(luò )轉變成一個(gè)完整的量子互聯(lián)網(wǎng)，它將把量子計算機集群連接在一起，執行我們今天甚至無(wú)法想象的計算。簡(jiǎn)而言之，由于量子技術(shù)的發(fā)展，一個(gè)華麗的新世界正在形成，而所有這些并非都是令人感到恐懼或危險。

結論：我需要知道什么來(lái)制定準備計劃？

如前所述，信息是當今企業(yè)的重要資產(chǎn)，企業(yè)必須像國防機構保護機密信息一樣積極地保護專(zhuān)有信息。因此，任何首席執行官或首席信息官如果想要知道這種保護技在未來(lái)該何去何從以及如何去實(shí)現，就必須了解網(wǎng)絡(luò )和其他IT安全保護的現狀。

制定一份準備工作或量子風(fēng)險評估計劃的清單至關(guān)重要，該清單應包括以下內容：

首先，了解數據和其他信息如何存儲，以及誰(shuí)可以訪(fǎng)問(wèn)最關(guān)鍵的信息。

每個(gè)首席執行官和首席信息官都需要記?。?/span>發(fā)生數據泄露是因為有人認為目標信息至關(guān)重要。如果高管們不知道哪些信息對他們的公司或機構來(lái)說(shuō)是至關(guān)重要的，那么他們就必須找出答案。

其次，列出加密技術(shù)在現有網(wǎng)絡(luò )和數據系統中的使用目錄，并確定當前的網(wǎng)絡(luò )保護將持續多長(cháng)時(shí)間。

即使目前的保護措施有很長(cháng)的保質(zhì)期，在不到十年的時(shí)間里，除非采取措施使網(wǎng)絡(luò )或數據系統達到量子安全，否則沒(méi)有任何網(wǎng)絡(luò )或數據系統是安全的。另一方面，如果對重要平臺的保護已經(jīng)過(guò)期或即將過(guò)期，這就提供了一個(gè)機會(huì )，可以通過(guò)結合混合工具和包括量子密碼技術(shù)在內的可以逐步升級并在將來(lái)經(jīng)得起考驗的解決方案，來(lái)實(shí)現安全重置。

第三，確定哪些關(guān)鍵數據是公司或機構最重要的資產(chǎn)，并確定它們今天和明天是否有最好的保護。

所有網(wǎng)絡(luò )安全解決方案的一般規則是 “皇冠上的寶石”——貴公司或機構的數據和系統—應得到最好和最直接的保護。這意味著(zhù)它們應該得到量子安全的解決方案，這些解決方案可以隨著(zhù)時(shí)間的推移而持續下去，特別是在所預期的量子計算機問(wèn)世之前的時(shí)間內。從今天開(kāi)始，這就是QKD應該能夠提供幫助的地。

最后，詢(xún)問(wèn)與您共享數據和信息的供應商是否具有量子安全加密，如果沒(méi)有，請查明他們將在何時(shí)開(kāi)始對其關(guān)鍵系統進(jìn)行量子防護。

沒(méi)有一個(gè)公司是孤島。這意味著(zhù)，無(wú)論在自身進(jìn)行多少量子防護，都無(wú)法保護與易受量子攻擊的其他公司或實(shí)體間共享的數據和信息。開(kāi)啟與銷(xiāo)售商和供應商的對話(huà)，提醒他們需要對自己的數據和網(wǎng)絡(luò )進(jìn)行量子防護，并讓他們有機會(huì )了解當今最新的量子安全技術(shù)，包括量子密碼解決方案。

原文引用及注釋
1、How does this work? A prime number is an integer, which cannot be factorized into smaller ones. For example, 23 is a prime number; 21 is not, even though its prime factors are 3 and 7. It is easy to multiply numbers, but much harder to invert this operation and find the prime factors, especially for large enough numbers. This difference, and the resulting difficulty in factorizing those large numbers, lies at the heart of current public-key cryptography（這是如何實(shí)現的？質(zhì)數是一個(gè)整數，它不能分解成更小的整數。例如，23是一個(gè)質(zhì)數；21不是，它的質(zhì)因數是3和7。數字的相乘很容易，但要反轉這個(gè)運算并找到質(zhì)因數就困難得多，特別是對于足夠大的數。這種差異，以及由此導致的將這些大數字分解的困難，是當前公鑰密碼的核心。 ）

2、Hannah Boland, “Quantum Computing Could End Encryption within Five Years, says Google Boss, Telegraph, January 22,2020, https://www.telegraph.co.uk/technology/2020/01/22/googles-sundar-pichai-quantum-computing-could-end-encryption/.3、DigiCert, Quantum’s Promise and Peril:2019 DigiCert Post-Quantum Crypto Survey, https://www.digicert.com/resources/industry-report/2019-Post-Quantum-Crypto-Survey.pdf.