超级会员免费看
后量子密码学与COVID-19警报注入的安全分析
1. COVID-19警报注入攻击及其影响
在疫情期间,针对COVID - 19警报系统的攻击引发了诸多安全问题。这种攻击所需设备少、速度快,任何人都可以实施,甚至能大规模进行。人们可能出于不同目的在自己手机上生成虚假警报,比如吓唬家人朋友、向雇主出示以请假,或者为了在新冠检测中获得优先资格,但这会导致医疗系统拥堵。
在意大利,当用户收到警报时,卫生部会收到通知。由于这些通知是匿名的,当局很难区分真假警报。恐怖分子和犯罪分子可能会在自己控制的手机上生成虚假警报,让意大利卫生当局误以为有更多高危人群,从而促使当局做出激进的政治决策。
此外,一种名为“时间机器”的技术还可用于侵犯隐私和识别智能手机。在主动攻击中,攻击者能识别过去、未来的智能手机,甚至为它们分配唯一编号。不过,这项技术也有积极用途,可用于离线测试GAEN系统,因为GAEN并非开源,谷歌和苹果仅允许卫生当局访问其API,所以该技术有助于了解那些未公开的细节。
2. 后量子密码学概述
后量子密码学在过去十年经历了爆发式发展,从一个非常理论化和数学化的领域演变成一个庞大的研究领域,涵盖了抗侧信道的嵌入式实现、大规模部署测试和标准化工作。
由于Shor发现了用于分解和离散对数问题的多项式时间量子算法,研究人员开始寻找应对大规模量子计算机出现的方法。解决方案是基于假设对量子计算机具有抗性的问题设计的加密方案,如与格或哈希函数相关的问题。后量子密码学(PQC)是一个涵盖这些方案设计、实现和集成的统称。
本次研究做了两个选择:一是将研究范围限制在签名和密钥建立方案,因为它们是大多数协议的核心,不涉及更
订阅专栏 解锁全文
扫一扫
60
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
