莫纳什大学信息技术学院和CSIRO数据与数字专家部门Data61的密码学研究人员已经开发出最有效的量子安全密码算法“LaV”,以增强端到端加密的安全性,可能适用于即时通讯服务、数据隐私、加密货币和区块链系统等领域。
端到端加密是一种使用加密密钥在发送者和接收者之间加密数字通信的方式。移动消息服务,如WhatsApp和Signal,使用端到端加密,这样没有人,包括通信系统提供商、电信提供商、互联网提供商或黑客可以访问发送者和接收者之间传输的信息。
一台普通计算机甚至是超级计算机需要花费数百万年的时间才能破解进入并获取受端到端加密保护的数据。但一个大型量子计算机可以在几分钟内破解当前的加密,并更容易地获取加密信息。
这个合作量子安全项目的主要研究员Muhammed Esgin博士表示,新的密码学工具将帮助使端到端加密更加安全,因此在线服务可以抵御未来最强大的量子计算机的黑客攻击或干扰。
“尽管端到端加密协议已经相当成熟,并且用于世界上一些最受欢迎的即时通讯应用程序中的数据和消息安全,但当前它们仍然容易受到量子计算机更复杂攻击的威胁,”Esgin博士说。
“这种新的密码工具可以应用于使用端到端加密的各种移动应用程序和在线交易,并且是第一个实用的算法,可以用于加强现有系统以抵御量子计算机。”
这项研究的合著者和量子安全密码学专家副教授Ron Steinfeld表示,目前的技术软件并没有考虑到更强大的计算设备的出现。
“在过去几年中,我们已经见证了澳大利亚境内许多重大的网络攻击和数据泄露,清楚地表明我们需要更加关注网络安全,并在这些漏洞被攻击者利用之前减少系统中的漏洞,”Steinfeld副教授说。
“全球政府和标准组织正在准备可能会威胁目前部署的加密系统安全的大规模量子计算机的可能性,这些计算机可能在未来十年或者更短的时间内成为现实。
“我们的过往经验表明,更新在线系统中部署的加密算法的过程也可以需要十年或更长时间才能完成。这意味着我们需要紧急开始更新我们的网络安全基础设施以使用量子安全密码学,以确保我们的系统在即将到来的量子威胁实现之前受到保护,”Steinfeld副教授补充说。
这项研究是与CSIRO的Data61研究人员Dongxi Liu博士和现在在新南威尔士大学工作的Sushmita Ruj博士合作进行的,并于今年早些时候在美国圣芭芭拉举行的Crypto 2023,第43届国际密码学会议上呈现。
“美国国家标准与技术研究院一直在标准化方法,如加密和数字签名,以保护后量子世界的基本互联网安全。然而,这些措施不足以保护高级安全应用程序。我们的研究正在填补这个缺口,”Liu博士说。“我们的新算法已经通过CSIRO的Data61的Raymond Zhao博士实施成代码,并可作为开源软件使用。”
下一步,研究团队正在努力建立一个全面的量子安全的关键透明度协议,可以在加密应用程序中随时部署。