主題：是時候再提升企業用戶所採用的OTP技術了!

市場上的OTP（一次性密碼）產品主要利用隨機亂數產生函式庫產生隨機亂數的組合做為一次性密碼，應用於簡易的身分識別需求。儘管這些函式庫通常基於偽隨機模型(pseudo-random model)，但企業用戶總是對於採用OTP解決方案充滿信心，因為這些產品只允許在有限的時段內對於目標資料做一次性的存取，而後再使用相同的密碼或片語將無效。

然而，市場上的OTP產品至少存在以下三種風險缺陷：

1) Java所提供的一些常用的隨機亂數產生函式庫存在已知的安全漏洞，並且通常可以在不需要蒐集大量資料的情況下，透過統計分析來找出容易出現的資料特徵。

2) 使用十進位數字組合的密碼容易被發現呈現某種特定的統計分佈(例如常態分布)。

3) 使用者應用場景所採用的密碼長度通常有特定限制，這將有利於第三方進行特徵分析時，確認所需的資料收集範圍。

況且，現有的OTP產品通常只能達到簡易身分識別的效果，欠缺支援對交換訊息的保護機制。此外，目前採用基於偽隨機模型函式庫的密碼或金鑰解決方案可以輕易地被人工智慧分析，以藉由收集到的輸出資料找出資料特徵。

如今，傳統的OTP產品市場出現了一絲開創性的曙光。量子雜湊的應用有助於強化提升OTP技術。量子雜湊領導廠商阿證科技(AhP-Tech Inc.)指出，量子雜湊機制具有以下優點：

1) 量子雜湊加上獨家多維索引設計，不僅支援一般OTP相關身分認證的使用者場景，還支援加密方案以保護被交換的訊息。

2) 量子雜湊可應用於特定的資料集，以作為再編碼的解決方案。

3) 量子雜湊的生成基於QRNG（量子隨機數產生器）所支援的真隨機性模型，且輸出資料不採用任何函式庫，使得第三方無法對所收集到的輸出資料進行逆向工程分析。

作為量子雜湊的領導廠商，阿證科技所提供的量子雜湊是在自家營運的本地機房所產生的，並儲存在位於AWS環境中的VoltDB中，然後含有量子雜湊的雜湊表可透過阿證科技雲端服務的API進行存取。基本上，每個雜湊值被設定為一次性存取（或有限次數的存取）。當雲端平台上未使用的雜湊值庫存不足時，位於本地營運機房的量子雜湊產生系統將即時產出新的量子雜湊，以滿足位於AWS上的雲端平台。

除此之外，阿證科技所提供的量子雜湊表可以根據使用者的需求設定（例如雜湊表的bucket size、雜湊長度、每個bucket的slot number等）進行動態縮放。API使用者可以存取含有每個雜湊值及其對應的多維索引所組成的完整雜湊表，並利用阿證科技獨家設計的索引值來檢索雜湊值及其當前的使用狀態。

再者，由於阿證科技的雲端平台整合了由IDQ製造並且已通過NIST SP800-22和NIST SP900-90B驗證的量子隨機數產生器，因此該服務所提供的雜湊值也符合真隨機性模型。

所以，是時候透過採用阿證科技的量子雜湊機制來強化並提升您現有的OTP技術了。如需了解更多量子雜湊的產品訊息，歡迎查看以下連結，以取得您所需的聯絡窗口。

https://www.linkedin.com/feed/update/urn:li:activity:7156225877452681216

原文出處： https://www.linkedin.com/feed/update/urn:li:activity:7161009100422574081/