从假新闻左右大选到勒索软件让医院系统瘫痪该如何迎接“量子攻击”时代

简介作者：Dr. Carsten St?cker (Spherity GmbH), Dr. Samuel M. Smith (ProSapien LLC)；共同作者（编辑）：Dr. Juan Caballero (Spherity GmbH)2020年1月19日，杜塞尔多夫RWOT 虚拟社区内的论文https://github.com/WebOfTrustInfo/rwot10-buenosaires/blob/master/final-documents/quantum-secure-dids.md关键词：去中心化身份、W3C DID 规范、数字签名、密钥轮转、哈希函数、DAD、关键事件接收日志（KERL）、关键时间接收基础设施（KERI）、比特币 P2PKH、因式分解、哈希碰撞、量子计算、密码学

摘要

我们每天都会关注网络世界，它和我们的生活息息相关。但整个网络世界建立的基础是原子级信息堆栈，其安全保障很薄弱。人们越来越有理由质疑，信息堆栈作为基础组件，到底能不能长久支撑下去。从某些国家试图用假新闻左右大选结果，到勒索软件让整个医院的系统瘫痪，我们生活的世界像一个 "狂野西部"，似乎只要有某些势力动用足够多的资源进行攻击，任何数据或交易都有可能遭到泄露。而我们，仿佛是在动荡混乱的法外之地艰难前进的旅行者，只能不断地瞟向远方的地平线，留心是否会有麻烦找上来，然后争分夺秒地为我们无法完全信任的防御系统堵住漏洞。在如今的网络世界，我们容易受到安全攻击，一方面原因是侵犯我们隐私的社会工程手段变得越来越高明，还由于专职网络犯罪的黑客队伍日渐庞大，且迅速实现专业化。这些黑客如今既可能为资金雄厚的犯罪组织或政府工作，也可能完全为自己的利益而工作。现在，由于量子计算机等新型防御工具的推出，可能会出现更大的风险，因为这些工具可能很快就会强大到足以破解许多当今最普遍使用的密码学密码。当今我们最好的公开安全标准和实践，是由于我们（过度）信任现有密码学基础下的数学。然而，在本质上，这些最安全的标准和实践仍然无法承受像艾伦·图灵（Alan Turing）这样伟大的头脑的攻击，正如他在二战中采用的关键方法曾作为决定性因素，一举破解德国恩尼格玛密码。遗憾的是，我们无法从公共记录中得知，有多少企业或政府正在投入大量资金进行研究，开发专门用于破解现有密码的特殊用途计算机，无论是量子计算机还是其他计算机。由于这类项目本质上是国家安全问题，而且很容易就可以避开公众的监督，我们无法知道这类特殊用途计算机的数量、规模，以及它们离交付结果还有多远。如果几年（甚至几个月）后，这种量子计算机成功研发，我们的数字身份系统将比现在更加脆弱。我们不能假设一旦密码学工具开始部署，我们就会事先得到警告从而可以改变方向，甚至不能假设在此类工具开始部署后，我们会及时得知这种划时代的转变已经发生。去中心化身份系统尤其容易受到这种密码学攻击，因为本地密钥的分散程度很高，虽然解决了将所有财富和数据放到一个篮子里的问题，也导致在一些私人密钥出现小规模泄露的情况下很难被发现的问题。为了解决量子计算的出现为去中心化身份解决方案带来的风险，我们建议在使用现存的密码学密码进行签名和哈希运算时，采用一次性签名密钥和密钥轮换这种简单的方法，来保护我们的数字身份。我们原本基于公钥密码学的安全身份系统或许可以抵御其他类型的攻击，但对于量子计算的攻击束手无策。上述方法可以让我们形成一种减轻风险的策略，为即将到来的"量子攻击"时代做好准备。本文的目的是描述一种机制，在过渡期内使用现有的密码进行签名来保护去中心化身份，从而构建起完全量子安全的去中心化身份基础设施。该机制旨在支持 DID，但其核心机制并不受制于标识符和 DID:method。本文不讨论分析针对多个秘钥的安全秘钥管理解决方案，也不实际针对签名地址量子攻击的密码，假定为并行进展。本文描述了一种为当今无法抵抗量子攻击的密码设计的抵抗量子攻击的结构，旨在对现有系统进行改造。未完待续......如有任何疑问，可通过 [email protected] 联络我们。

—-

编译者/作者：本体Ontology

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。