SSL/https 从应用到现今,加密层还没有出现vulnerbility
回答: 量子通信QKD并不能保证国家层面的保密通信不被敌方破解,因为....... 由 Jerry278 于 2021-01-09 19:24
出问题的都是密钥分布协议 (sslv3,tlsv1.0,tlsv1.1 到现今1.3)。理论上对symmetric 加密,如果密钥保密的话,采取以下方式加密,基本上不可破:把数据分成大小不一致的包,最大长度不超过通常字符频率中间值,加上header,它其中包括 1.包有效数据长度,任意padding数据长度,header长度,random生成的密钥用来加密本包数据。然后用那个保密密钥加密header,用包密钥加密包数据。 为啥不可破:1.header值是无意义任意组合,穷举没用。2.因为header不可破,数据长度未知,不可能找到频率规律。3.padding任意,即使知道原文(比如说间谍偷到了),仍然不能反推回密钥。 量子应用可以保证密钥分布的安全,所以能够保证通信的安全,跟通信用无线,有线,光纤没关系。何况,密钥本身分布可以做到短时间重新分布,这里短时间只要在秒级就可以了。 所谓的超大电脑破解,很多破解的都是密钥分布所使用的asymmetric算法,那个是保证能公开传递public key的基础,跟数据本身的加密没关系。
|