跳转到内容

先竊取,後解密

维基百科,自由的百科全书

先窃取,后解密,亦称作先存储、后解密回顾性解密,是一种监控策略。它依赖于当前不可读的加密数据的获取和长期存储,等待解密技术可能的突破。这些技术将使其在未来——一个被称为Y2Q(指Y2K)或Q-Day的假设的日期可读化。[1][2]

量子密码学发展的前景常受担忧,这将允许在未来的某个时刻破解当前的强加密算法,从而有可能解密这些算法加密的任何资料。[3]然而,解密技术的改进并不依赖于量子加密的进步,发现任何其他能够实现解密的攻击形式便足够了。

这一策略的存在使人们担忧并迫切需要后量子密码学的部署。尽管目前并未发生实际的量子攻击,因为即使在未来几十年后,当前存储的一些数据仍可能保持敏感。[1][4][5]截至2022年,美国联邦政府已为各组织发出指示,开始向量子密码学抗算法迁移以减轻这些威胁。[5][6]

参考资料

[编辑]
  1. ^ 1.0 1.1 Townsend, Kevin. Solving the Quantum Decryption 'Harvest Now, Decrypt Later' Problem. SecurityWeek. 16 February 2022 [9 April 2023] (美国英语). 
  2. ^ Half of organizations worry about quantum 'harvest now, decrypt later' attacks. SiliconANGLE. 20 September 2022 [9 April 2023] (美国英语). 
  3. ^ Quantum Computing and Cryptography (PDF). European Data Protection Supervisor. 2020 [9 April 2023]. 
  4. ^ Quantum-Safe Secure Communications (PDF). UK National Quantum Technologies Programme. October 2021 [9 April 2023]. 
  5. ^ 5.0 5.1 Liu, Nancy. ‘Harvest Now, Decrypt Later’ Concern Boosts Quantum Security Awareness. 27 September 2022 [10 April 2023]. 
  6. ^ Prepare for a New Cryptographic Standard to Protect Against Future Quantum-Based Threats. Cybersecurity and Infrastructure Security Agency. July 5, 2022 [10 April 2023] (英语).