昨天,A站受黑客攻击千万条用户数据外泄,量子加密能救得了吗?

大数据文摘出品

字幕组:睡不着的iris、吴勇、龙牧雪

昨天,弹幕视频鼻祖网站AcFun(A站)发公告称其遭受黑客攻击导致近千万条用户数据外泄,建议用户及时更改密码。一周前,A站才被快手全资收购。

2017年11月,Uber称其曾在2016年遭黑客攻击,全球约5700万Uber账户数据被窃取,内容包括乘客的姓名、邮箱和电话号码,以及约60万名司机的驾照号码。Uber不得不向黑客支付了10万美元赎金。

随着计算机技术变得更强大,黑客也无处不在,这年头,宝贵的用户数据一不留神就会糟窃。不需要太多次大规模攻击,便足以摧毁世界经济。

有了量子计算之后,自然有人想到用物理学的基本原理来强化加密能力。这次,我们为大家带来了Vikram Sharma的TED演讲:量子物理如何让加密技术更强大?

点击观看

时长12分钟

带有中文字幕

视频内容

暂时看不了?可以看下方文字精华版

首先,让我们来快速了解下加密的世界。

假如你有一个公文包,用来装一些给你的朋友詹姆斯·邦德的重要文件。为了安全起见,你把它锁起来,因为这些文件是最高机密。我们使用一个先进的公文包,它配有一款特别的密码锁。当公文包关上时,所有文件内容都被转换成随机数字。当你将文件放入其中、锁上,这代表所有的文件在此刻转换成了随机数字。

然后你把公文包交给邦德。当公文包移交之后,你打电话告诉他编码,当他拿到了公文包,这些文件便被解码。这样,你就给邦德发了一封加密信息。

007

这个例子说明了加密技术的三个要点。

1.编码,也即密钥。你可以把它视作密码。

2.密钥交换,也就是打电话给邦德告诉他密码锁的编码,这是为了保证你的密钥能够安全传送至正确的地方。

3.用来给文件编码和解码的锁,也就是加密算法。

密钥将文件的内容编码成为随机数字,除非使用密钥,否则很难被解码。加密为何如此重要?因为如果有人截获了公文包,在没有密钥和加密算法的情况下 将公文包打开,他们无法读取文件,他们得到的只是一堆随机数字。

大部分安全系统依赖于密钥交换的安全方法,将密钥发送至正确的位置。然而随着计算能力的增强,我们当前使用的大部分密钥交换方法存在危险。

当前被广泛使用的RSA加密算法发明于1977,那时候需要40千兆年的时间去破解一个426位的RSA密钥。但到了1994年,只需要17年的时间便可以破解。随着计算机变得越来越强大,我们的编码也变得越来越长,今天我们通常使用2048或4096位编码。

密码制作者和破解者正在进行一场殊死决战。

近年来,有越来越多的研究着眼于在加密中使用量子效应,并且已经有一些令人兴奋的突破了。

还记得加密三个要素吗?高品质的密钥,安全的密钥交换和强大的算法。科学和工程的进步将这三种要素中的两种置于危险之中

首先,密钥。随机数是加密密钥的基本组成部分,但今天,它们并不是真正随机的。目前,我们构造的加密密钥是从软件生成的随机数序列中构造的,所谓伪随机数。

随机数产生工具

伪随机数由程序或数学公式产生,它们之间或许难免存在某些微妙的关联模式。这些数字的随机性越少,或者说,它们包含的熵越少(熵越少就越整齐有序),就越容易被预测出来。

最近,几家赌场成为受害者:老虎机的输出在一段时间周期内被记录下来,然后被进行分析。信息技术罪犯通过预测转盘背后的伪随机数发生器,来以较高的准确度预测轮盘的旋转,获得巨大的经济收益。

随机数加密密钥也有类似的风险,因此,有一个真正的随机数发生器对安全加密来说是必不可少的。多年来研究人员一直在研究构建真正的随机数发生器,但迄今为止的大多数设计要么不够随机,要么不够快或不易重复。

但是量子世界真的是随机的。所以我们可以利用这个内在的随机性。能测量量子效应的装置可以高速产生无数的随机数,挫败所有那些潜在的的赌场罪犯。

但即使有一个真正的随机数发生器,我们仍然有第二大信息技术威胁:安全密钥交换问题。

目前的密钥交换技术将无法抵抗量子计算机,这个问题的量子解决方案被称为量子密钥分配。它利用了一个基本的、反直觉的量子力学效应:对量子粒子的行为的观察会改变它本身。

再次考虑与邦德交换锁的密码,不过这一次不是打电话给邦德密码,我们将使用激光上的量子效应来携带密码,并通过普通的光纤发送给邦德。我们假设诺博士正在试图破坏密码交换。幸运的是在传输途中,如果诺博士试图拦截量子密钥,将会留下邦德和你能发现的指纹,这使得被截取的密钥可被丢弃,密钥仍然被保留。

这样就可以提供非常强的数据保护。并且因为安全性是基于物理学的基本定律的,量子计算机或者任何未来的超级计算机都将无法破坏它。

原视频地址:

https://www.ted.com/talks/vikram_sharma_how_quantum_physics_can_make_encryption_stronger

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2018-06-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FSociety

爬了链家二手房数据来告诉你深圳房价到底多恐怖!

需要说明一点,我们采集的数据中未包含大鹏新区/光明新区,因为这两个新区房源信息较少,加上pyecharts里面深圳的行政区也未包含这两个新区,所以没将这两个区的...

1482
来自专栏AzMark

3天破9亿!上万条评论解读《西虹市首富》是否值得一看

作者介绍:徐麟,目前就职于上海唯品会产品技术中心,哥大统计数据狗,从事数据挖掘&分析工作,喜欢用R&Python玩一些不一样的数据

1363
来自专栏安智客

密码发展史之古典密码

密码(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变为无法识别的信息。密码学是一个即古老又新兴的学科,密码学一词源自希腊文“kry...

1977
来自专栏FreeBuf

对不起,我是音乐人:探索音乐密码学

脑洞大开,把音符映射成字母,音乐人可以把秘密隐藏在旋律中。 ? 在很多电影情节中,间谍戏和阴谋论之类的东西最能激起观众们的兴趣。我们假设一下,间谍男主角想要在一...

3787
来自专栏PPV课数据科学社区

Python共享单车数据分析

这是法国的一家共享单车数据,共7条路线。 首先我们预览下数据 ? what is this? 这怎么分析?别怕,有Pandas ? 这就是Pandas的威武...

2726
来自专栏AI科技评论

深度丨从分词算法和模糊匹配技术解读,为什么你搜不到想要的小程序?

想必各位的朋友圈已经被微信小程序刷屏了,然而细心的观众可能发现了一些问题: 1.小程序名字怎么都奇奇怪怪的? 2.怎么也搜不到自己想要的小程序? 比如下面,简直...

3336
来自专栏大数据文摘

二条题目:Reading Club | 算法和人生选择:如何最高效地找到合适的那件衣服?

1124
来自专栏量子位

我潜入清华神秘实验室,用脑机接口写了两句诗

1149
来自专栏灯塔大数据

大数据显示好莱坞从没使用过一样的剧情(真实的数据分析研究案例)

导读:我的一个学生提出了一个有趣的问题。在众多动作电影中,是否存在某些特定的剧情元素和票房有关联呢?这个问题是可以解决的,因为我们的数据库中有一个叫‘剧情关键词...

3454
来自专栏HenCoder

MD5 到底是不是加密?

最近在做线上教学,感触很多。比如,备课比我想象的累多了,超级累,总想做得更好,一天到晚就是备呀备;比如,直播讲课和现场演讲的感觉很不一样,我第一次带着 100 ...

1253

扫码关注云+社区