墨子號等組成量子通訊網路,保證絕對的信息安全,那我們還要學習信息安全,密碼學和可信計算之類的專業么?

墨子號量子衛星升空了,以後也可能會發射其他的量子衛星,最終組成量子通訊網路,有的人聲稱這是信息安全的「終極武器」,可以保護我們的隱私,銀行不會再有盜刷,可以防竊聽,密碼不可破解,那麼以後我們學密碼學,信息安全,可信計算這些專業還有用么。


有一種話術叫媒體話術,

有一種安全叫做自以為是的安全,

還有一種黑叫「黑掉你,根本不在你認為的那個點上」...

得承認時代在極快速發展,這種通信技術的安全性在通信加密上也許真的「絕對」安全,但也許這僅僅是密碼學上的「絕對」安全,而我們搞信息安全/網路安全,學的點與面可遠遠不僅這個。

比如,真要黑掉你目標系統,高級社工可以吧?色誘、不行就打一頓?你敢說你的隱私不會泄漏?你敢說銀行里的錢就絕對安全?

不要掉進媒體話術里。

馬克思教導我們:事物都有兩面性:-)


1、衛星只是一個試驗衛星,離實用化差得遠(成碼率太低,所謂絕對安全的一次一密的話,效率根本不能和現代通信相提並論)

2、新聞上口口聲聲說的量子通信其實是「自由空間基於BB84協議的單光子偏振編碼量子密鑰分發」,跟宣傳的糾纏光子對沒關係。糾纏光子確實很神奇,也已經被很多實驗都證明是對的。基於糾纏的通信協議也有,但是不是現在實驗中使用的(糾纏源功率太低、純度也不夠,而且主流的利用參量下轉換的方法產生糾纏光子對只是概率性產生…)。

3、中科大的潘院士把量子隱形傳態吹成了「時空轉移」也是醉了。不帶這樣玩兒的。為了吸引公眾眼球,無邊際吹牛逼玩兒不好就GG了。

4、綜上所述,量子通信雖然從原理上絕對安全,但是距離實現還有非常漫長的過程。雖然問天也好,國盾也罷,都出產品了,不過距離使用還差太遠。現代通信該學還得學,該用還得用。

PS:吐槽一下所謂的「量子+」,特么連什麼是量子都不知道還各種+++,這幫傻逼文盲就是特么的攪屎棍。還有那些七八流的媒體,不懂的東西就別在那瞎幾把扯淡。

個人相關:上知乎也就是看一些搞笑的神回復樂呵樂呵,基本不提問題不答問題。看到一些半瓶水晃蕩的傻逼愚弄大眾實在氣憤,如有錯誤請多多指教。匿了。


量子通信(無論是量子密鑰分發,還是嚴格意義上的量子通信)的目標是對抗竊聽信道的攻擊,尤其是對抗竊聽光纜。

漏洞攻擊、木馬病毒、釣魚欺詐……等等等等絕大多數一般人能遇上的信息安全問題和量子通信要解決的問題都沒什麼關係,也不是量子通信能解決的。假使你現在正在被人用漏洞攻擊,剛進行到50%,有一個仙女揮動魔法棒,瞬間在全球普及了量子通信,那接下來的50%也會照常進行,無論你還是攻擊者都不會感覺到任何不同。


連量子密鑰分發是什麼都說不出來的時候,呃,該看書了吧。

讀了計算機和信息安全,我才能多少理解BB84是什麼

揮之不去的「經典」——關於BB84量子密鑰分發協議(一) - 玄星的文章 - 知乎專欄

石子vs光子——關於BB84量子密鑰分發協議(二) - 玄星的文章 - 知乎專欄

另外,我充分支持墨子號上進行的所有科學實驗。


很多答題的人對量子保密通信很不了解。

建議理解為存在無預先共享密鑰的密鑰協商。

然後再由密碼學的人分析這個東西有什麼意義


我認為還需要學習。

—————————————————————————

雖然使用量子信道進行通信可以解決信息傳輸過程中的安全問題或者說秘鑰分發的問題。可以做到『一次一密』絕對安全的傳輸數據。

但是,信息安全的範疇絕不僅僅是傳輸安全這一方面,還包括其他諸多方面。我們要構建一套全態加密系統,全程防止信息竊取。除了傳輸加密,還要存儲加密。黑客進入你的系統後,如果數據沒有進行加密,那他很容易就會得到。另外還要注意近些年比較火熱的旁路攻擊,根據機器泄露的電磁信息,就可以分析出數據信息。

—————————————————————————

另外信息安全還包括身份認證,實體可信,以及安全運行、維護等內容,絕不是傳輸安全了,信息就安全了。


這個問題我某天在新生群里也見過。。。密碼學是一回事,信息安全是另一碼事。。。就跟餘弦說的那樣,黑掉你,根本不在你認為的那個點上。


量子通信安全性分析 - 思考者 - 知乎專欄

我做了一個安全性的分析(可用性是安全性的一個特徵分析),結論是:

當前量子通信不影響任何密碼學的研究


你計算機中木馬是因為防火牆不行還是你上了啥不該上的網站下了啥不該下的東西啊。

信息安全的程度問題永遠都是最短的一塊木板,而這塊木板是人,你用量子密鑰分發把最長的那塊加到一光年也沒用。


人搞出來的東西,我都能搞掉(社工迷之微笑)


最開始稱「absolute secure「,後來改成了「unconditional secure」,現在稱之為「informational secure」;這個informational/theoretical secure != implementation secure != systematical secure. 因為實現總是基於經典系統的。


個人理解:量子通信,做到的只是使在鏈路層和物理層這兩層上的通信更加安全,對於上面各層甚至應用層之上(就是大家說的人,社會工程學) 幫助基本沒有。 信息安全仍大有可為。


所有的防護產品都是為了更好的挖漏洞,作為安全從業者一直都認為自己跟大空頭裡面那個整天譴責華爾街機構利用金融工具榨取生態鏈底層勞苦大眾價值的投資經理一樣,一直覺得自己從事的行業有一定爭議性,不過還好是賣給企業的,不然真的會覺得賣那麼貴的抗癌藥導致窮人用不上等死是何等的不忍心,LV賣那麼貴還就是個人造皮,我們創造的安全體系理念就和奢侈品品牌一樣,如果有可能,還是希望能做諾基亞而不是vertu


學習密碼學、信息安全、計算機這些專業當然有用啊,學這些有沒有用和量子通訊網路並沒有直接聯繫,這些專業不是字面上那麼簡單,深入學習的話還有很多很多遠遠不做用於防盜防竊聽。


網路基礎第一課就介紹網路七層協議,題主說說你列舉的場景和量子網路本身屬於哪一層?

還沒說網路之外還有一層:人


信息安全、計算機安全包含的內容很多,而且其中一部分內容互相之間關係都不大。比如智能識別釣魚網站和漏洞攻擊防禦,兩者完全不在一個頻道上。

量子通訊(防範第三方截取信息)只是信息安全中的一個課題。


量子通信確實很安全,但只能做到單點對單點通信。

你上一個網站就要訪問許多伺服器,中間還需要經過數十個路由器跳轉。而互聯網上還有上億的網站可以訪問。

所以,量子通信根本保護不了你的信息安全。


以前覺得凱撒密碼安全,後來覺得des,aes安全,後來覺得rsa安全,現在覺得量子安全。我導師是研究量子密碼的,看不懂他的專業書籍,但覺得,有人去研究總會有突破的。


量子通信只是建立一個安全的信道,作用和HTTPS差不多。但這個只是安全中的一部分而不是全部。


RSA演算法剛出現不也是聲稱絕對安全嗎?

我們往往是在問題出現後才意識到問題的存在。


恩。。。我想知道這個如何防範中間人攻擊呢?我不太懂


絕對的信息安全是不可能的,人為造成信息泄漏是必然的,凱文米特尼克很好的解釋了什麼叫社會工程學大師:)


理論上的絕對安全而已!!!從理論上講,量子技術可以實現真隨機,也就是一次一密,那麼在現有的邏輯下可證安全。但是從實用角度講,安全是一個系統工程,取決於整個系統運轉的最薄弱環節,而不是最強的環節,比如二戰時期德軍的恩尼格碼,操作人員錯誤的講同樣的明文兩次加密發送,給了破譯人員很多線索。量子密碼即使在理論上絕對安全,但是實現呢?瑞典和加拿大的研究人員就曾經對製備量子態的設備進行攻擊,從而成功的攻擊了BB84協議,雖然現在的研究都是device independent的了,但是從大系統講,還是有很多漏洞的,最大的漏洞就是人本身!!!


推薦閱讀:

為什麼保密部門,電也是保密的?
收銀系統的 POS 機是怎麼被黑客攻擊控制,並盜竊資料的?
如何看待餘額寶於2014年2月再次爆出漏洞的情況?
DDoS(分散式拒絕服務)攻擊是無解的嗎?
如何看待招行一網通強制改為手機登錄並使用弱密碼?

TAG:信息安全 | 密碼學 | 可信計算 | 密碼安全 | 量子通訊 |