Trong một chiến dịch tiếp thị gần đây, WhatsApp (và nói rộng ra là công ty mẹ của nó là Meta) chế giễu phương tiện nhắn tin phổ biến nhưng không an toàn, SMS, nói rằng bất kỳ ai cũng có thể đọc văn bản thuần túy và người dùng di động nên sử dụng một số phương tiện nhắn tin an toàn. Các ứng dụng như WhatsApp, Messenger, iMessage và WeChat, mỗi ứng dụng đã thu hút hơn 1 tỷ người dùng với lời hứa về bảo mật. Nhưng điều gì sẽ xảy ra với việc nhắn tin an toàn trong một thế giới hậu lượng tử? Những con số đó làm cho các ứng dụng nhắn tin trở thành mục tiêu béo bở cho việc bẻ khóa máy tính lượng tử.
Các nhà nghiên cứu mật mã PQShield đang hợp tác với các chuyên gia khác trên toàn thế giới để giải quyết vấn đề có thể là vấn đề lớn đối với người dùng di động. Trong một hội thảo trên web được lưu trữ gần đây, Thomas Perst của PQShield trình bày trường hợp của mình về việc áp dụng mật mã hậu lượng tử để bảo mật các ứng dụng nhắn tin và đó là một cuộc thảo luận hấp dẫn. Ông tóm tắt thử thách theo cách này:
Chúng ta thường thấy cuộc thảo luận xung quanh một trong những khía cạnh đó, nhưng đây là lần đầu tiên tôi thấy ai đó đưa ra bức tranh toàn cảnh hơn, trong đó một giải pháp phải giải quyết đồng thời cả ba khía cạnh đó. Hãy nhanh chóng đi sâu vào một số điểm chính trong mỗi lĩnh vực trong số ba lĩnh vực đó.
Tiền điện tử nhắn tin đã chạy theo quán tính khả năng tương tác
Khả năng tương tác là điều kiện tiên quyết để các ứng dụng nhắn tin hoạt động. Sẽ khó khăn hơn nhiều khi các bên không có kiến thức cụ thể trước về nhau. Bên dưới một số ứng dụng nhắn tin phổ biến là giao thức nhắn tin bảo mật Signal, đã được xây dựng quán tính.
Sự thật thú vị #1: phương pháp trao đổi khóa mật mã một cách an toàn qua kênh công khai có từ một bài báo năm 1976 của Whit Diffie và Martin Hellman, bài báo này đã xác định cái mà ngày nay được biết đến rộng rãi là trao đổi khóa Diffie-Hellman.
Sự thật thú vị #2: Signal sử dụng một tiện ích mở rộng gần đây hơn, bắt tay Diffie-Hellman (3-DH) ba đường cong elip, kết hợp với thuật toán Double Ratchet và nguyên hàm mã hóa 256-bit. Signal được đề xuất lần đầu tiên vào năm 2013, đã phát triển với nhiều lần sửa đổi và được đảm bảo an toàn nhờ một số nỗ lực độc lập trong năm 2016 và 2017.
Perst mô tả việc cập nhật quá trình bắt tay lên PQ X3DH, thay thế Diffie-Hellman 3-DH bằng cơ chế đóng gói khóa cứng sau lượng tử (KEM) cộng với chữ ký vòng trên các nguyên hàm tiền điện tử đối xứng. Tương tự, anh ấy muốn có bản cập nhật PQ Double Ratchet dựa trên KEM.
Nhắn tin theo cặp làm tăng yêu cầu dữ liệu
Sự tăng trưởng theo cấp số nhân trong lưu lượng mạng giữa một đám mây lớn gồm các điểm được kết nối theo cặp được hiểu rõ. Độ trễ trở nên khủng khiếp khi các lớp mã hóa nằm trên mọi kết nối và độ phức tạp của thiết bị phải tăng lên để theo kịp.
Khả năng mở rộng có nghĩa là xem xét lại lượng dữ liệu di động di chuyển trong việc hỗ trợ mã hóa. Perst ủng hộ việc chuyển sang một kênh với một khóa bí mật được chia sẻ duy nhất cho cả nhóm, kết hợp với một chữ ký và một khóa mã hóa riêng để xác thực. Việc nén các bản mã sau đó trở nên khả thi, cắt giảm chi phí băng thông mạng.
Siêu dữ liệu được thu thập trên tất cả các mạng xã hội
Mặc dù các tin nhắn có thể được bảo mật nhưng đáng tiếc là siêu dữ liệu thì không. Những tiết lộ gần đây cho thấy các cơ quan thực thi pháp luật Hoa Kỳ có thể loại bỏ siêu dữ liệu khỏi các cuộc trò chuyện trên mạng xã hội được giám sát trong thời gian thực. Ngoài ra còn có sự cân nhắc giữa máy chủ, với câu hỏi liệu một máy chủ có thể được tin cậy trong một cuộc trò chuyện và không cung cấp thông tin chi tiết sau này hay không.
“Ẩn” thiết bị khỏi máy chủ là một cách tiếp cận hợp lý, nhưng nếu thực hiện không đúng cách, mạng nhắn tin sẽ gặp phải một số vấn đề. Mã hóa tất cả các gói bằng khóa có thể cho phép một người dùng tải rác lên toàn bộ nhóm. Mã hóa mọi thứ trừ chữ ký cho phép liên kết chữ ký lại với người gửi. Perst minh họa một giải pháp hậu lượng tử trong đó một cặp khóa chữ ký được lấy từ một khóa và các thành viên nhóm xác thực ẩn danh.
Đối mặt với viễn cảnh lỗi thời ngay lập tức
Tại sao cộng đồng bán dẫn nên quan tâm đến việc nhắn tin an toàn phát triển như thế nào? Đó là một ví dụ tuyệt vời về trường hợp sử dụng cho IP tiền điện tử hậu lượng tử. Các SoC và thiết bị trong thiết kế hiện nay có thể sớm trở nên lỗi thời vào một thời điểm nào đó nếu chúng không kết hợp công nghệ hậu lượng tử. Có rủi ro là một số thuật toán và giao thức vẫn đang thay đổi liên tục. PQShield đang suy nghĩ về bối cảnh và cách IP của nó giúp các nhà thiết kế luôn cập nhật.
Hội thảo trực tuyến được lưu trữ này về nhắn tin an toàn trong thế giới hậu lượng tử là một bài thuyết trình dài 32 phút, sau đó là phiên Hỏi & Đáp dài 13 phút, trong đó nhà nghiên cứu Shuichi Katsumata cùng với đồng tác giả của mình là Perst trình bày chi tiết về các khái niệm mà họ đã xuất bản cùng nhau. Khán giả có thể xem sự kiện tại đây; không cần đăng ký.
HỘI THẢO TRỰC TUYẾN PQShield: Nhắn tin an toàn trong thế giới hậu lượng tử
Chia sẻ bài đăng này qua:
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://semiwiki.com/security/pqshield/325340-webinar-secure-messaging-in-a-post-quantum-world/
- :là
- $ LÊN
- 1
- 2016
- 2017
- a
- Giới thiệu
- địa chỉ
- những người ủng hộ
- cơ quan
- trước
- thuật toán
- thuật toán
- Tất cả
- cho phép
- và
- Ẩn danh
- bất kỳ ai
- Nộp đơn
- phương pháp tiếp cận
- ứng dụng
- LÀ
- khu vực
- xung quanh
- AS
- At
- thu hút
- xác nhận
- trở lại
- Băng thông
- BE
- trở nên
- trở thành
- giữa
- lớn hơn
- Tỷ
- may mắn
- rộng rãi
- xây dựng
- by
- Chiến dịch
- CAN
- mà
- trường hợp
- thách thức
- Kênh
- đám mây
- Đồng tác giả
- kết hợp
- cộng đồng
- công ty
- phức tạp
- máy tính
- khái niệm
- liên quan
- xem xét
- Conversation
- cuộc hội thoại
- Phí Tổn
- Chi phí
- có thể
- tiêu chuẩn
- Crypto
- mật mã
- mật mã
- cắt
- dữ liệu
- Ngày
- Nguồn gốc
- Thiết kế
- thiết kế
- chi tiết
- thiết bị
- Thiết bị (Devices)
- khó khăn
- kích thước
- thảo luận
- dont
- tăng gấp đôi
- suốt trong
- mỗi
- những nỗ lực
- Kỹ lưỡng
- cho phép
- mã hóa
- thực thi
- Toàn bộ
- Sự kiện
- Mỗi
- tất cả mọi thứ
- ví dụ
- tuyệt vời
- Trừ
- Sàn giao dịch
- trao đổi
- các chuyên gia
- số mũ
- mở rộng
- Ngã
- hấp dẫn
- Tên
- lần đầu tiên
- Tuôn ra
- sau
- Trong
- từ
- được
- Cho
- Nhóm
- Tăng trưởng
- xảy ra
- Có
- giúp
- tại đây
- Độ đáng tin của
- HTTPS
- lớn
- xác định
- in
- kết hợp
- độc lập
- quán tính
- ngay lập tức
- kết nối với nhau
- Khả năng cộng tác
- IP
- IT
- ITS
- Tham gia
- Giữ
- Key
- phím
- kiến thức
- nổi tiếng
- cảnh quan
- lớn
- Độ trễ
- Luật
- thực thi pháp luật
- lớp
- Lượt thích
- liên kết
- hợp lý
- sinh lợi
- làm cho
- Marketing
- một giống én
- max-width
- có nghĩa
- cơ chế
- Các thành viên
- tin nhắn
- tin nhắn
- ứng dụng nhắn tin
- mạng nhắn tin
- sứ giả
- Siêu dữ liệu
- Siêu dữ liệu
- phương pháp
- di động
- theo dõi
- chi tiết
- di chuyển
- di chuyển
- mạng
- lưu lượng mạng
- số
- lỗi thời
- of
- on
- ONE
- Nền tảng khác
- Hòa bình
- gói
- Giấy
- công ty mẹ
- các bên tham gia
- hình ảnh
- Trơn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thêm
- Điểm
- điểm
- Phổ biến
- có thể
- Bài đăng
- trình bày
- quà
- Trước khi
- riêng
- Vấn đề
- vấn đề
- lời hứa
- đề xuất
- tương lai
- giao thức
- giao thức
- công khai
- công bố
- Q & A
- Quantum
- Máy tính lượng tử
- câu hỏi
- Mau
- Đọc
- thời gian thực
- gần đây
- gần đây
- Đăng Ký
- cần phải
- nhà nghiên cứu
- nhà nghiên cứu
- Sửa đổi
- Nhẫn
- Chữ ký nhẫn
- Tăng lên
- Nguy cơ
- chạy
- Bí mật
- an toàn
- an toàn
- an ninh
- bán dẫn
- người gửi
- Phiên
- một số
- chia sẻ
- nên
- hiển thị
- Tín hiệu
- Chữ ký
- Tương tự
- đồng thời
- duy nhất
- SMS
- Mạng xã hội
- mạng xã hội
- giải pháp
- một số
- Một người nào đó
- Chẳng bao lâu
- riêng
- ở lại
- Vẫn còn
- dải
- Hỗ trợ
- Hãy
- Mục tiêu
- Công nghệ
- việc này
- Sản phẩm
- Phong cảnh
- Suy nghĩ
- số ba
- Thông qua
- thời gian
- đến
- bên nhau
- hàng đầu
- giao thông
- Gấp ba lần
- đáng tin cậy
- phổ cập
- hiểu
- Cập nhật
- cập nhật
- cập nhật
- us
- sử dụng
- ca sử dụng
- người sử dang
- Người sử dụng
- xe
- thông qua
- Người xem
- Đường..
- webinar
- TỐT
- Điều gì
- Là gì
- liệu
- cái nào
- với
- Công việc
- thế giới
- khắp thế giới
- zephyrnet