实用密码学
范学雷
前 Oracle 首席软件工程师,Java SE 安全组成员,OpenJDK 评审成员
1446 人已学习
立即订阅
登录后,你可以任选4讲全文学习
推荐试读
换一换
开篇词 | 人人都要会点密码学
免费
02|单向散列函数:如何保证信息完整性?
03|如何设置合适的安全强度?
课程目录
已完结/共 24 讲
开篇词 (1讲)
开篇词 | 人人都要会点密码学
课前必读 (1讲)
01 | 学习密码学有什么用?
学会使用哈希函数 (4讲)
02|单向散列函数:如何保证信息完整性?
03|如何设置合适的安全强度?
04|选择哈希算法应该考虑哪些因素?
05|如何有效避免长度延展攻击?
学会使用加密算法 (15讲)
06|对称密钥:如何保护私密数据?
07 | 怎么选择对称密钥算法?
08 | 该怎么选择初始化向量?
加餐 | 密码学,心底的冷暖
09 | 为什么ECB模式不安全?
10 | 怎么防止数据重放攻击?
11 | 怎么利用解密端攻击?
12 | 怎么利用加密端攻击?
13 | 如何防止数据被调包?
14 | 加密数据能够自我验证吗?
15 | AEAD有哪些安全陷阱?
16 | 为什么说随机数都是骗人的?
17 | 加密密钥是怎么来的?
18 | 如何管理对称密钥?
19 | 量子时代,你准备好了吗?
案例分析 (1讲)
20 | 综合案例:如何解决约会难题?
结束语 (2讲)
结束语 | 深挖坑、广积粮
结课测试 | 这些密码学的知识,你都掌握了吗?
实用密码学
15
15
1.0x
00:00/00:00
登录|注册
开通超级会员可免费学习本课程,还可解锁海量内容免费学特权。

19 | 量子时代,你准备好了吗?

你好,我是范学雷。
上一讲,我们讨论了怎么管理对称密钥,强调了要优先使用即用即弃的对称密钥。我们还一起分析了对称密钥的一些问题,相信你也感受到了,其规模化背后的麻烦。
不过,我们又留了一个小尾巴,就是对称密钥能不能应对未来量子计算时代的计算能力?
也就是说,现在使用对称密钥加密的数据,在量子计算时代能不能被破解?我们又该怎么保护我们的敏感数据,不受量子计算时代的算力影响?这是我们这一次要讨论的话题。

量子算力有多强?

要讨论量子计算的影响,我们首先要有一个概念,那就是量子算力有多强。
2020 年 12 月 4 日,中国量子计算原型机“九章”问世。理论上,这个计算机比目前最快的计算机还要快一百万亿倍。也比 2019 年谷歌发布的量子计算原型机“悬铃木”快一百亿倍。
你看看,现在量子计算的性能提升,是百亿倍这个数量级的。
还记得我们总提到的安全强度吗?那时候,我们有一个粗略的判断,使用 10 亿台 1 纳秒计算一次的计算机,破解 128 位的安全强度,需要一千万个十亿年。还有同学留言估算,使用目前最快的计算机 Fugaku,破解 128 位的安全强度,需要 2500 个十亿年。
而“九章”比目前最快的计算机还要快一百万亿倍,按照这个计算能力,如果我们对照 Fugaku 计算机,破解 128 位的安全强度,只需要 2.5% 的年,也就是大约 9 天。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/1000字
划线
笔记
复制
开篇词 | 人人都要会点密码学
免费
02|单向散列函数:如何保证信息完整性?
03|如何设置合适的安全强度?
04|选择哈希算法应该考虑哪些因素?
08 | 该怎么选择初始化向量?
13 | 如何防止数据被调包?
开通超级会员免费畅看本课程
开通会员
该文章仅可免费阅读部分内容,如需阅读完整文章,请开通超级会员或单独购买本课程。
登录 后留言

精选留言(7)

  • Eclipse
    长期秘钥泄露,用于协商加密秘钥的随机数在传输过程中不就变成了明文了吗?之后产生的加密秘钥不也就被知道了吗?这样理解,随机数是不是就没什么用了,虽然它能产生一个加密秘钥

    作者回复: 这是一个问题,但是一个好的安全协议,不应该出现这样的问题。协商加密密钥的私密的随机数不应该泄漏出去,比如使用非对称密钥的形式来协商。

    2021-01-23
    3
  • 佳伦
    非对称加密不安全是因为大质数分解的计算复杂度并不会随着位数的增加指数增长吗?

    作者回复: 是的,增长速度跟不上

    2021-01-27
    2
  • Eclipse
    数据加密密钥不能再一次通过长期秘密推导出来。再一次复现是复现不了了,那能不能猜不出下一次的加密秘钥?

    作者回复: 没明白这个问题。

    2021-01-23
    1
  • 纳兰容若
    老师您好
    文中说“现在流行的非对称密码算法,不能抵御量子计算时代的算力”
    这是因为流行的非对称密码算法公私钥一旦生成就不会轻易改变么?

    作者回复: 和密钥没有关系,和算法有关系。 现在流行的算法,比如RSA, DSA, 以及ECC,数学上只要计算能力够强大,都是可以破解的,而量子计算的能力,就真的有这么强大。

    2021-11-03
    1
  • thinkers
    老师能选几个现在使用较多的加密聊一下代码实现吗
    2021-03-09
  • 王啸
    有没有java的例子来说明一下这个对称加密的秘钥生成和加密的数据生成?

    作者回复: 搜索一下,应该可以找到很多代码。

    2021-01-08
    2
  • 彩色的沙漠
    在TLS协议里面RSA秘钥交换不是向前保密性的,DH秘钥交换是向前保密性的(每次客户端和服务器端都会生成一堆公私钥,交换公钥之后,就可以能推到除会话秘钥,关键是即用即弃的特点),所以其TLS1.3协议里面已经移除了RSA秘钥交换算法

    作者回复: 赞! DH秘钥交换->DHE秘钥交换

    2021-01-06
收起评论
7
返回
顶部