數字身份和信任提供商信任郵票已經發布了一份白皮書,向生物識別系統解釋了量子計算的威脅,並提出建議以最大程度地降低風險。
根據信託郵票,量子計算機將為解決生物識別技術,藥物合成,財務建模和天氣預報以及其他領域的問題開放。但是他們還將能夠解密用於保護互聯網並保護數據的大多數加密系統。
雖然專家預計量子計算機將無法擴展至少十年來打敗此類系統,但白皮書的主張,實體應主動攻擊“現在收穫,稍後再解密”(HNDL)。
通過HNDL方法,攻擊者可以捕獲加密數據,直到載有量子計算的解密的可用性。值得注意的是,這種網絡威脅的執行資源很大。這樣的攻擊很可能只有一個民族國家才是可行的,並且針對將來幾十年來仍然非常有價值的信息。
儘管如此,由於其相對持久性,HDNL還是對生物識別PII的威脅特別關注的。
某些數據加密方法特別脆弱。非對稱或公鑰密碼學使用公共和私鑰來加密和解密信息。其中一個密鑰可以存儲在公共領域中,這使得“陌生人”之間的聯繫很快就可以建立。
由於鑰匙在數學上是相關的,因此從理論上講可以從公共密鑰中計算私鑰。儘管常規計算機無法執行這些計算,但量子計算機可以解決通過Shor算法來考慮整數等問題,從而使所有公共密鑰密碼學(PKC)系統不安全。
Passkeys,,,,數字簽名在量子計算量表之後,可能會解密數字證書,從而對使用它們進行驗證的生物識別系統構成風險。
白皮書說,對稱或秘密密鑰加密和哈希功能通常將保持其安全性。對稱加密使用一個密鑰來加密和解密信息,並且經常在兩個具有良好關係的雙方之間使用,例如移動通信和銀行鏈接。
哈希功能從任何給定輸入中產生獨特的輸出。更改輸入將導致完全不同的哈希值。哈希功能也是不可逆轉的。哈希通常用於驗證數據尚未更改或檢查數字憑據。便門'生物識別票務系統例如,存儲和比較從生物識別技術中採取的哈希功能來驗證與會者,而不是原始數據本身。與Hashing一起工作的其他生物識別技術提供商包括無鑰匙和ZEROBIOMERTICS。
具體而言,白皮書讀取,AES具有較大鍵,SHA-2和SHA-3哈希功能具有較大哈希的對稱加密將“通常保持安全”。
抗量子算法將避免漏洞,例如使用太小的密鑰大小或可以由有限組表示的算法。
NIST一直在舉辦競爭,以評估和標準化新的抗量子的公鑰算法。 Google也有提出的量子彈性算法自己的。
美國政府也已經採取了減輕措施HNDL風險。 2022年5月,國家政府向所有具有敏感數據的聯邦機構發布了一項授權,以部署對稱加密系統,以在2023年底部署對稱加密系統來保護量子脆弱系統。
信任郵票表明可以保護生物識別技術從量子計算解密通過將生物識別模板轉換為可以取消和更新的令牌。原始生物特徵不應存儲。
並非偶然,信任郵票的不可逆轉的身份令牌IT2是可以撤銷的受保護的生物識別。沒有可以重新創建它的功能,並且大多數原始信息都被丟棄了。
信託郵票的技術能力執行顧問Niel Kempson博士表示,IT2的算法“是逐量量子。
信託郵票還宣布伴侶。,是聯邦政府的情報平台提供商,將作為團隊協議的一部分整合信任郵票的身份身份驗證。
