Cavero 公司的研究人员创建了一种关联数字机制,增加了一层隐私保护,即使是威胁行为者也无法获得足够的信息来入侵。
使用量子计算的未来并不遥远,但也不完全到来。 当量子计算真的到来时,它最终会让我们用来加密信息的方法变得毫无用处。 虽然一些组织和企业可能行动迟缓,但坏人已经在做准备,他们窃取大量加密数据,并将其搁置起来,直到日后量子能力可用并允许他们解密时再使用。
这些攻击被称为 "先收获,后解密"(HNDL)攻击--如果坏人获得量子计算机并找到实际使用它们的方法,它们将在未来构成严重威胁。 "我们需要的是一种新的数据加密方式,这种方式现在和将来都能保护数据,"Cavero Quantum 公司联合创始人兼首席技术官弗雷-威尔逊(Frey Wilson)说。
卡韦罗方法 卡韦罗创建了一种加密系统,它以两种不同的方式使用对称密钥,一种是使用计算复杂性,另一种是使用信息理论方法。 后者通常使用物理资源,但威尔逊指出,卡韦罗是通过使用随机数的特性来实现的。"如果你能创建两个相关数据集,并确保任何第三个数据集都是相关的[但]与最初的两个数据集不是以相同的方式相关,那么从相关数据中,你就可以使用该数据的低熵部分来相互生成密钥,"威尔逊在 2024 年欧洲黑帽大会上介绍这种方法时说。
威尔逊强调说,这些密钥并不是通行密钥,尽管它们的意图是一致的。 通行密钥属于非对称密钥,是一种加密和解密数据的加密方法。 然而,这样做的风险在于,通行密钥仅限于苹果或亚马逊等自己的生态系统,无法与其他生态系统交叉关联。"因为这种密钥最初是从中央服务器发送的,所以密钥在传输过程中会有一个瞬间到达设备,"Cavero Quantum 公司首席执行官詹姆斯-特伦霍尔姆(James Trenholme)说,"它有可能被黑客攻击或被第三方查看。 "Cavero 旨在通过提供一种不公开共享任何信息的解决方案来解决这个问题。 特伦霍尔姆补充说,密钥是各方利用相关数字机制相互生成的,因此即使威胁行为者在中间监视交换,他们也无法收集到足够的信息来计算或拦截密钥。
密码学密钥的过去与未来》威尔逊说,该解决方案使用较小的密钥大小,可部署在任何大小的设备上,其方法是独一无二的。
威尔逊说:"对历史的诉求是我们经常听到的,"他们的解决方案历时近 12 年。 威尔逊说,"这个方案酝酿了将近 12 年,是基于我们在这里已有的工作成果,并在此基础上进行了扩展。 威尔逊计划在欧洲黑帽大会(Black Hat Europe)上详细介绍这一点,并指出:"这是一种全新的方法论。"展望未来,他们希望看到 Cavero 的密钥成为许多(甚至所有)通信类型的基石。 作为一名首席执行官,这样评价自己公司的产品是很自然的,但从隐私和安全的角度来看,Cavero 密钥似乎最符合通信流程的利益。
特伦霍姆说:"我们希望看到它应用于各种通信,无论是语音通话、信息、数据传输、日志应用,等等。
信息来源:https://www.darkreading.com/cyber-risk/symmetrical-cryptography-post-quantum-era
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局