日韩一区二区久久久_国产麻豆网_播放欧美一级片_亚洲国产日韩一区三区_91日本视频_91网站网址

在去年的永恒藍(lán)熱中，就在不久前英特爾、AMD、ARM CPU 被發(fā)現(xiàn)存在嚴(yán)重漏洞，我們發(fā)現(xiàn)，電腦、智能手機(jī)和流行網(wǎng)站經(jīng)常去幾乎所有的地方都存在嚴(yán)重的安全風(fēng)險(xiǎn)，數(shù)字世界保護(hù)我們的隱私只是一層粘貼的窗口紙，一旦它被打破，幾乎每個(gè)互聯(lián)網(wǎng)上的人都是赤裸裸運(yùn)行的。

這次的問題是英特爾（Intel) 的微處理器（CPU)，它有兩個(gè)可怕的安全漏洞 "FUSE 和 FUSE，還有其他公司的微處理器，它們都是兄弟和兄弟，不要在 50 步內(nèi)嘲笑 100 步。最令人難以置信的是，這些芯片底部的安全缺陷已經(jīng)未知了一二十年。我們?yōu)橹院赖臄?shù)字建筑很長(zhǎng)一段時(shí)間都建在海灘上，災(zāi)難隨時(shí)都可能發(fā)生。

這些具有嚴(yán)重安全漏洞的微處理器不僅用于各種消費(fèi)電子產(chǎn)品，而且還用于核電站、飛機(jī)和國防工程。你不相信我嗎？請(qǐng)看互聯(lián)網(wǎng)上發(fā)布的以下圖片。

它展示了京滬量子通信干線合肥通用控制中心，它是監(jiān)控量子通信干線（主要是可信中繼站）的各個(gè)樞紐器官的中心。這是掌握所有秘密的核心，是保護(hù)量子通信干線安全的最后一道屏障。查看主控制臺(tái)上的計(jì)算機(jī)（如紅色箭頭所示）。屏幕顯示微軟的 Windows 操作系統(tǒng)正在運(yùn)行，每十臺(tái)機(jī)器中就有九臺(tái)使用英特爾微處理器。我想知道這臺(tái)計(jì)算機(jī)是否已被修補(bǔ)以修復(fù) "保險(xiǎn)絲和幽靈" 漏洞。修補(bǔ)這樣一個(gè)一流的設(shè)備聽起來有點(diǎn)尷尬，但還有什么更好的方法嗎？(友好提示，微軟補(bǔ)丁本身也有漏洞哦，更新修復(fù)應(yīng)該小心。))

除了在合肥通用控制中心的控制臺(tái)上使用英特爾微處理器外，據(jù)估計(jì)，在京滬量子干線的各種設(shè)備中使用了數(shù)百個(gè)英特爾微處理器。量子密碼通信所能做的都是密鑰分發(fā)，它本身不能做更復(fù)雜的操作，如加解密。無論量子密碼通信的過程多么深?yuàn)W，無論你到天堂有多深，你都必須輸出一個(gè)由 1 和 0 組成的經(jīng)典電信號(hào)，并將這些二進(jìn)制信號(hào)交給 Intel 微處理器進(jìn)行加密和解密。沒有計(jì)算機(jī)，沒有這些微處理器，用數(shù)百個(gè)長(zhǎng)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密是不可想象的。

京滬量子通信干線使用了數(shù)百個(gè)微處理器，從總控臺(tái)到各地可信的中繼站。這些微處理器，無論是英特爾（Intel)、AMD(AMD) 還是 ARM(ARM)，都像熊一樣，存在嚴(yán)重的 "保險(xiǎn)絲和幽靈" 安全風(fēng)險(xiǎn)，這為惡意攻擊者在量子中繼上竊取密鑰提供了許多機(jī)會(huì)。

微處理器硬件存在的安全缺陷對(duì)量子通信系統(tǒng)的破壞性遠(yuǎn)遠(yuǎn)大于傳統(tǒng)密碼系統(tǒng)，這主要是由于兩個(gè)主要原因：1）京滬量子通信干線中使用了許多‘可信中繼站’，在這些中繼站中，密鑰與包括微處理器在內(nèi)的多種硬件密切接觸，惡意攻擊者很容易通過‘熔斷和幽靈’等漏洞直接獲取密鑰。2）量子通信干線的建設(shè)者們深知這些中繼站是命門的軟肋，必須進(jìn)行徹底的 "物理隔離"，因此他們建造了大量的監(jiān)控和遠(yuǎn)程控制設(shè)施，從而擁有了上圖所示的總控制中心

傳統(tǒng)密碼系統(tǒng)不存在這些問題，因?yàn)閭鹘y(tǒng)密碼嚴(yán)格確保傳輸線上的所有信息都被加密和保護(hù)，包括數(shù)據(jù)和密鑰本身。換句話說，不管傳輸線上使用了多少不安全的設(shè)備和微處理器，無論惡意攻擊者在傳輸線上的位置和方式，他能看到的都是密文隨機(jī)代碼，不能竊取任何有意義的信息。傳統(tǒng)密碼技術(shù)從來沒有被通信線路和設(shè)備所保護(hù)，在互聯(lián)網(wǎng)時(shí)代也根本無法加強(qiáng)。從這個(gè)意義上說，傳統(tǒng)密碼技術(shù)優(yōu)于量子通信。

那么，傳統(tǒng)密碼能否保證絕對(duì)安全，正確的答案是：傳統(tǒng)密碼可以保證從 A 到 B 的信息傳輸之間有足夠的安全性，但整個(gè)信息系統(tǒng)的安全性還涉及許多其他因素，如解密后數(shù)據(jù)的存儲(chǔ)和存儲(chǔ)、密鑰的更新和保護(hù)等。密碼本身不能保證整個(gè)信息系統(tǒng)的安全性。只要他們使用臺(tái)式電腦和手機(jī)，黑客就可以利用微處理器中的 "保險(xiǎn)絲和幽靈" 漏洞竊取秘密，無論是傳統(tǒng)密碼還是量子通信。當(dāng)然，量子通信的問題越來越嚴(yán)重，因?yàn)榱孔油ㄐ旁试S光鍵在傳輸過程中接觸到更多的微處理器。

我們中的一些人對(duì)微軟 Windows 操作系統(tǒng)的許多安全風(fēng)險(xiǎn)視而不見，但是看看更加成熟和安全的公鑰密碼 RSA。他們每天都使用多孔的微軟 Windows，但將公鑰密碼 RSA 描繪成明天引爆的地雷。他們的想法總是很有趣，就像一艘正在下沉的游輪上的乘客沒有迅速尋找救生圈，抱怨船上提供的食物已接近保質(zhì)期。

這篇文章摘錄自我的文章 "量子密碼體系建設(shè)中存在太多不確定性"。2017 年 12 月 6 日，觀察人士在網(wǎng)上發(fā)表了這篇文章。近一個(gè)月后，英特爾（Intel) 的 "保險(xiǎn)絲與幽靈" 事件爆發(fā)。這既不是遠(yuǎn)見，也不是烏鴉的口頭禪，只是時(shí)間的巧合，但問題比我預(yù)期的還要糟糕一百倍。

促進(jìn)量子通信的邏輯是，公鑰密碼學(xué)存在安全風(fēng)險(xiǎn)，沒有人反對(duì)，量子通信作為未來的選擇和相應(yīng)的科學(xué)研究應(yīng)該得到支持，這一直是我的態(tài)度。然而，必須認(rèn)識(shí)到，與量子通信相關(guān)的技術(shù)還遠(yuǎn)遠(yuǎn)不成熟，公鑰密碼學(xué)的安全隱患還在遙遠(yuǎn)的未來。任何工程項(xiàng)目都必須能夠承受可行性、必要性和成本效益的分析和評(píng)估。

對(duì)量子通信的可行性、必要性和成本效益的詳細(xì)分析，可以在我的兩篇文章中找到："量子通信工程中的推測(cè)，甚至潘建偉也擔(dān)心"，"量子密碼學(xué)建設(shè)中仍然存在太多的不確定因素"，因此本文將不再重復(fù)。本文有兩種重要的新材料可供補(bǔ)充。

首先，量子通信干線目前使用的可信中繼站存在安全風(fēng)險(xiǎn)，主干線項(xiàng)目負(fù)責(zé)人在公開講話中并不否認(rèn)這一點(diǎn)。他們透露，一種替代量子中繼的方法 -- 量子中繼正在開發(fā)中，他們承認(rèn)，量子中繼技術(shù)還需要十年才能成熟。即使量子中繼的一系列技術(shù)問題（希望英特爾芯片能在十年內(nèi)減少使用）也能在十年內(nèi)得到解決，那么這十年的京滬干線又會(huì)怎樣呢？十年內(nèi)更換所有中繼站的費(fèi)用是多少？在過去的十年里，傳統(tǒng)的密碼學(xué)將不會(huì)成為一個(gè)問題，它將更加安全。建造這條量子通信干線究竟有什么好處呢？

第二，傳統(tǒng)的密碼體制在很長(zhǎng)一段時(shí)間內(nèi)是安全的，這不僅得到了學(xué)術(shù)論文的證實(shí)，而且也是最近區(qū)塊鏈技術(shù)發(fā)展的最有力證據(jù)。眾所周知，公鑰密碼體制是區(qū)塊鏈技術(shù)的安全基石。可以毫不夸張地說，沒有公鑰密碼系統(tǒng)的安全性，就沒有區(qū)塊鏈技術(shù)。如果公鑰密碼學(xué)像量子通信促進(jìn)者所說的那樣脆弱，那么為什么 IT 學(xué)者和企業(yè)家明天要在區(qū)塊鏈上投入這么多的熱情和金錢呢？這些人是白癡嗎？事實(shí)上，公鑰密碼學(xué)并不存在迫切的危機(jī)，急于取代公鑰密碼體制是不合理的。

從長(zhǎng)遠(yuǎn)來看，任何技術(shù)都需要更新和改進(jìn)，公鑰密碼也不例外。然而，更新后的系統(tǒng)必須與互聯(lián)網(wǎng)的總體框架相協(xié)調(diào)，升級(jí)過程應(yīng)該穩(wěn)步有序地推進(jìn)。密碼系統(tǒng)影響到整個(gè)互聯(lián)網(wǎng)的生態(tài)環(huán)境。對(duì)于這種技術(shù)的更新，我們絕不能采取異想天開和倉促的行動(dòng)。

必須再次強(qiáng)調(diào)的是，公鑰問題只是密碼體制的一部分，只是整個(gè)信息系統(tǒng)安全的一部分。今天的信息系統(tǒng)安全確實(shí)面臨著一系列嚴(yán)重的挑戰(zhàn)，但如果將這些挑戰(zhàn)按嚴(yán)重程度列出，密碼安全問題根本不會(huì)進(jìn)入前三名。隨著信息的電子化和網(wǎng)絡(luò)化，密鑰的生成、管理和分發(fā)都是由電子計(jì)算機(jī)完成的。與計(jì)算機(jī)硬件和操作系統(tǒng)的安全性相比，所謂的公鑰密碼問題非常小。

今天，我們終于看到了微處理器 "保險(xiǎn)絲與幽靈" 的丑陋而令人厭惡的面孔，但我可以告訴你，英特爾的輕描淡寫的說法還遠(yuǎn)未結(jié)束。關(guān)注、協(xié)調(diào)并認(rèn)真面對(duì)目前的頭號(hào)巫師 --"保險(xiǎn)絲與幽靈"-- 這是信息安全領(lǐng)域的首要任務(wù)。