在介绍量子安全认证之前,我们先来想象一个情景:假如你有10个保龄球,把它们径直扔向地板后,猜猜最后这些保龄球都会落在哪儿?结论自然显而易见——我们根本预判不到。
FreeBuf科普
EMV标准:由国际三大银行卡组织–Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。
美国光学学会:成立于1916年,通过专业的出版物、学术会议和各种活动在世界范围内促进光学和光子学知识的发展、应用和传播。OSA已经拥有超过106,000位会员,遍及134个国家,包括光学和光子学领域的科学家、工程师、教育工作者、技术人员和商界精英等。
量子安全认证原理
荷兰Twente大学和Eindhoven科技大学的研究人员已经研究出了可以保护信用卡和护照不被克隆或者冒用的方法,他们在特殊材料的卡背后使用了光子跳跃技术,由于每个光子的位置形态同样是无法预判的,每张卡因此都持有独特的认证防护。
这种技术称为量子安全认证(QSA):
在一定条件下,特殊材料的支付卡背后每个独立光子的运动都具有不可复现性,单个光子有可能表现出异常的行为,所以每个支付卡都因此变得独一无二。
Twente大学的研究人员Pepijn Pinkse在一篇报告中阐述了量子力学的相关应用。基于以上的原理,光子可以在一定程度上加密信息,保证信息不被轻易破译。
智能芯片也不够安全
想要克隆磁条卡非常容易,所以如万事达、Visa以及美国运通等信用卡公司正在推动美国支付行业采用欧陆卡/万事达卡/Visa卡(EMV)标准——EMV智能卡使用了嵌入式芯片,而不是传统磁条来存储持卡人数据。
美国光学学会表示,尽管基于欧陆卡/万事达卡/Visa卡(EMV)标准的保护措施已经做得很不错了,但是黑客还是可以访问存储卡里的信息并可以对数据进行复制或模拟。
量子安全认证:从根本上防止信用卡被克隆
量子安全认证提供了一个几乎可以完全杜绝黑客克隆信用卡和借记卡的防护方法,但如果支付卡采用了QSA技术,试图窃取里面的用户数据只会导致让卡报废。该方法可用于身份认证或借记卡和信用卡的鉴别。政府大楼、银行、以及借记卡一类身份认证,完全可以由量子力学技术来做安全保护。由于光的量子特性,任何试图篡改量子安全(QSA)认证的行为都会破坏信息的完整性。
在之前针对塔吉特、家得宝等美国零售企业的攻击事件中,数以亿计的支付卡遭到黑客窃取,这使得许多银行和金融机构造成了巨大损失。目前美国的支付卡绝大多数沿用的仍是几十年前的磁条技术,而许多国家已经开始使用新的芯片技术和PIN码技术。
量子安全认证由于其技术实现的简单和廉价,推广起来也相对容易。
原文发布时间为:2014-12-30
本文作者:dawner
本文来源:cnBeta,如需转载请联系原作者。
