了解更多关于如何使用新的后量子计算技术来创建新的更强大的安全方法。
量子威胁和后量子密码学
量子计算技术的进步威胁着当前密码系统的安全。现代安全协议用于密钥交换和数字签名的非对称加密算法依赖于某些数学问题的复杂性。目前,非对称密码的主要问题是RSA的整数因式分解问题和椭圆曲线密码的椭圆曲线离散对数问题。肖尔算法是一种量子算法,如果建造出足够大的量子计算机,就可以解决这些问题。因此,这将破坏相关的密码系统和当前计算机和通信安全的基础。虽然具有加密意义的量子计算机今天还不存在,但现在设计的许多系统将会使用几十年。今天记录数据,并在未来强大的量子计算机可用时将其打破也是可能的。
国际安全界在几年前就意识到了这种量子威胁,并开发了缓解这种威胁的方法。后量子密码术(PQC)是一种算法
在传统计算机上运行,但基于肖尔算法或任何其他已知量子计算算法无法有效解决的数学问题。要解决这个复杂的问题需要独特的解决方案,许多人正在研究这个问题。2016年,美国国家标准与技术研究院(NIST)发起了一项寻找PQC算法标准化解决方案的竞赛。经过三轮比赛,竞赛于2022年7月结束,公布了四种将被标准化的获奖算法:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon和SPHINCS+。Kyber是一种所谓的密钥封装机制(KEM),用于密钥交换,其余是数字签名算法。NIST继续在第四轮比赛中寻找更先进的PQC算法,以在未来实现更健壮的标准。虽然要标准化的算法现在是已知的,但在标准草案撰写之前,它们仍可能被调整。最终的标准预计将在几年内公布,可能仍会与目前已知的标准有所不同。
系统设计人员需要立即开始转向PQC,因为许多组织和正式需求要求安全系统在不久的将来支持PQC。美国国家安全局(NSA)最近宣布,要求某些美国国家系统在2025年支持PQC。这些需求,再加上不断变化的PQC环境,对加密敏捷性提出了很高的要求:在已部署系统中更新和更改加密算法的能力。有人提出了一些解决方案。
点击在这里阅读更多。
|
|
|
|
|
|
|
|
留下回复