数字身份和信任提供商信任邮票已经发布了一份白皮书,向生物识别系统解释了量子计算的威胁,并提出建议以最大程度地降低风险。
根据信托邮票,量子计算机将为解决生物识别技术,药物合成,财务建模和天气预报以及其他领域的问题开放。但是他们还将能够解密用于保护互联网并保护数据的大多数加密系统。
虽然专家预计量子计算机将无法扩展至少十年来打败此类系统,但白皮书的主张,实体应主动攻击“现在收获,稍后再解密”(HNDL)。
通过HNDL方法,攻击者可以捕获加密数据,直到载有量子计算的解密的可用性。值得注意的是,这种网络威胁的执行资源很大。这样的攻击很可能只有一个民族国家才是可行的,并且针对将来几十年来仍然非常有价值的信息。
尽管如此,由于其相对持久性,HDNL还是对生物识别PII的威胁特别关注的。
某些数据加密方法特别脆弱。不对称或公钥加密法使用公共和私钥来加密和解密信息。其中一个密钥可以存储在公共领域中,这使得“陌生人”之间的联系很快就可以建立。
由于钥匙在数学上是相关的,因此从理论上讲可以从公共密钥中计算私钥。尽管常规计算机无法执行这些计算,但量子计算机可以解决通过Shor算法来考虑整数等问题,从而使所有公共密钥密码学(PKC)系统不安全。
Passkeys,,,,数字签名在量子计算量表之后,可能会解密数字证书,从而对使用它们进行验证的生物识别系统构成风险。
白皮书说,对称或秘密密钥加密和哈希功能通常将保持其安全性。对称加密使用一个密钥来加密和解密信息,并且经常在两个具有良好关系的双方之间使用,例如移动通信和银行链接。
哈希功能从任何给定输入中产生独特的输出。更改输入将导致完全不同的哈希值。哈希功能也是不可逆转的。哈希通常用于验证数据尚未更改或检查数字凭据。便门'生物识别票务系统例如,存储和比较从生物识别技术中采取的哈希功能来验证与会者,而不是原始数据本身。与Hashing一起工作的其他生物识别技术提供商包括无钥匙和ZEROBIOMERTICS。
具体而言,白皮书读取,AES具有较大键,SHA-2和SHA-3哈希功能具有较大哈希的对称加密将“通常保持安全”。
抗量子算法将避免漏洞,例如使用太小的密钥大小或可以由有限组表示的算法。
NIST一直在举办竞争,以评估和标准化新的抗量子的公钥算法。 Google也有提出的量子弹性算法自己的。
美国政府也已经采取了减轻措施HNDL风险。 2022年5月,国家政府向所有具有敏感数据的联邦机构发布了一项授权,以部署对称加密系统,以在2023年底部署对称加密系统来保护量子脆弱系统。
信任邮票表明可以保护生物识别技术从量子计算解密通过将生物识别模板转换为可以取消和更新的令牌。原始生物特征不应存储。
并非偶然,信任邮票的不可逆转的身份令牌IT2是可以撤销的受保护的生物识别。没有可以重新创建它的功能,并且大多数原始信息都被丢弃了。
信托邮票的技术能力执行顾问Niel Kempson博士表示,IT2的算法“是逐量量子。
信托邮票还宣布伴侣。,是联邦政府的情报平台提供商,将作为团队协议的一部分整合信任邮票的身份身份验证。
