By Kenna Hughes-Castleberry đăng ngày 25 tháng 2024 năm XNUMX
“Quantum Particulars” là chuyên mục khách mời biên tập giới thiệu những hiểu biết sâu sắc và các cuộc phỏng vấn độc quyền với các nhà nghiên cứu, nhà phát triển và chuyên gia lượng tử đang xem xét những thách thức và quy trình chính trong lĩnh vực này. Bài viết này tập trung vào NIST Hội nghị tiêu chuẩn hóa Mật mã hậu lượng tử (PQC), được viết bởi Tom Patterson Trưởng nhóm toàn cầu về An ninh lượng tử tại Nhấn giọng.
Một nhóm rất đa dạng gồm những người khiêm tốn từ khắp nơi trên thế giới đã gặp nhau trong một phòng khiêu vũ khách sạn tầm thường ở ngoại ô Maryland của Washington, DC vào ngày 10 đến ngày 12 tháng XNUMX và thế giới trở nên an toàn hơn. Có, tôi đang đề cập đến Mật mã hậu lượng tử (PQC) của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) thứ năm hội nghị tiêu chuẩn hóa, và vâng, nó đã làm cho thế giới an toàn hơn, và không, tôi không hề phóng đại.
Tại sao chúng tôi tập hợp tại NIST
Thế giới siêu kết nối ngày nay của các chính phủ, tài chính, y tế, giao thông và quốc phòng dựa trên nền tảng niềm tin rằng thông tin kỹ thuật số được bảo vệ và có thể được trao đổi một cách an toàn trên toàn cầu. Tuy nhiên, ngay cả khi các cuộc tấn công mạng ngày càng trở nên phức tạp và bối cảnh an ninh mạng trở nên khó điều hướng hơn, một mối đe dọa mới và đáng lo ngại hơn đã xuất hiện: máy tính lượng tử sẽ sớm có khả năng phá vỡ mật mã được sử dụng rộng rãi nhất hiện nay. Q-Day đang đến gần và đã đến lúc chuẩn bị.
Lợi ích và rủi ro
Máy tính lượng tử chắc chắn sẽ mang lại nhiều lợi ích cho xã hội nhưng ngược lại cũng gây ra mối đe dọa nghiêm trọng cho an ninh mạng kỹ thuật số ngày nay. Những máy tính này có khả năng nhanh chóng phân tích các số lớn thành số nguyên tố của chúng, điều này loại bỏ phép toán cơ bản (và do đó tính hiệu quả) được sử dụng trong mã hóa khóa công khai ngày nay.
Sự thật (hoặc) Jack là gì?
Một trong những nguyên tắc cơ bản của mã hóa khóa công khai ngày nay được tạo ra vào những năm 1970 dựa trên khái niệm toán học về phân tích nhân tử. Người ta nhận ra rằng máy tính sẽ không gặp khó khăn gì khi nhân hai số với nhau và thống nhất một kết quả, và người ta đã nghĩ và vẫn tin tưởng cho đến ngày nay rằng nếu bạn tạo ra các con số đủ lớn, chúng ta sẽ không bao giờ tạo ra một máy tính đủ nhanh để phân tích nhân tử. ' tích lớn đó và xác định xem hai số đó là gì. Ví dụ, chúng tôi tin tưởng rằng máy tính có thể nhân ba với năm và nhận được 15, nhưng không thể làm ngược lại, biết 15 và cố gắng phân tích số đó để tìm năm và ba. Đó đã và đang là cơ sở cho hầu hết các hoạt động mã hóa mà thế giới sử dụng vào mọi thời điểm hàng ngày và tất cả điều đó sắp thay đổi.
Mọi chuyện đang diễn ra dần dần
Như Ernest Hemingway đã viết vào năm 1926, mọi thứ diễn ra “dần dần và đột ngột”. Khoảng 10 năm qua, NIST của Hoa Kỳ đã dần dần dẫn đầu nỗ lực toàn cầu nhằm thống nhất một thuật toán mới không dựa vào tính không thể sai lầm của phân tích nhân tố, có thể hỗ trợ mã hóa chuyển động mà thế giới cần. Trong nhiều năm, họ đã đánh giá hàng trăm phương pháp tiếp cận thuật toán khác nhau và chia sẻ kết quả với thế giới. Các ứng cử viên triển vọng nhất đã phải trải qua các bài kiểm tra từ bảo mật đến hiệu suất, v.v., điều này liên tục thu hẹp danh sách.
Khoảnh khắc “Bỗng dưng”
Bây giờ chúng ta đang ở trong thời điểm 'đột ngột' đó. Sau 10 năm và hàng trăm nỗ lực, nhóm do NIST lãnh đạo này đã thống nhất về bộ thuật toán mới sẽ tạo nên các tiêu chuẩn PQC. Điều này cực kỳ quan trọng đối với nhân loại. Việc tiêu chuẩn hóa này là hồi chuông khởi đầu cho hầu hết các tổ chức trên khắp thế giới đang chờ đợi 'câu trả lời' trước khi bắt đầu 'cuộc hành trình của mình'.
Các thuật toán được chọn
Các thuật toán được chọn là:
- CRYSTAL-KYBER: Một giải pháp bảo mật và hiệu suất toàn diện tốt dựa trên Cơ chế đóng gói khóa (KEM) trên các mạng có cấu trúc.
- TINH THỂ-DILITHIUM: Một thuật toán chữ ký số tốt dựa trên các mạng có cấu trúc. NIST hiện đang khuyến nghị đây là thuật toán chữ ký chính được sử dụng do sự kết hợp giữa tính bảo mật, hiệu suất và tính dễ triển khai tương đối của nó.
NIST cũng đã nâng cao hai thuật toán quan trọng khác, đó là:
- CHIM ƯNG: cũng dựa trên các mạng có cấu trúc và yêu cầu băng thông nhỏ hơn nhưng có cách triển khai phức tạp hơn nhiều. Theo đó, tiêu chuẩn Falcon sẽ ra đời sau những tiêu chuẩn khác.
- SPHINCS+: đây là thuật toán dựa trên hàm băm không trạng thái cung cấp bảo mật vững chắc nhưng thiếu hiệu suất.
Bài học của tôi về Hội nghị NIST
- NIST đang làm rất tốt—cả với các lãnh đạo nội bộ của họ và cách họ thu hút, tham gia, trao quyền và thúc đẩy một nhóm chuyên gia rất đa dạng trong vô số khía cạnh của mật mã hậu lượng tử. Đó là một nỗ lực nhóm thực sự ấn tượng (và thường không được báo trước).
- Hội nghị tiêu chuẩn hóa lần thứ năm này có vai trò then chốt trong việc truyền đạt các dấu hiệu cho ngành, trao quyền cho các chuyên gia và mang lại niềm tin cần thiết về kết quả cho đến nay.
- NIST đã thông báo rõ ràng với thế giới rằng tổ chức này có kế hoạch cung cấp các thuật toán tiêu chuẩn PQC vào mùa hè này. Điều đó đang gióng lên hồi chuông khởi đầu cho các CISO trên toàn thế giới chuẩn bị cho mã hóa lượng tử ngay bây giờ.
- Bây giờ là lúc để bắt đầu. Các tổ chức quan trọng nhất thế giới nên phát triển chiến lược bảo mật lượng tử của riêng họ, bao gồm phân tích rủi ro lượng tử và lộ trình nhiều năm. Họ cũng nên bắt đầu quá trình khám phá của riêng mình, để xác định mã hóa dễ bị tấn công và những gì nó đang được sử dụng để bảo vệ ngày nay. Sau đó, họ cần xem xét khái niệm mới về tính linh hoạt của tiền điện tử.
- Sự linh hoạt của tiền điện tử sẽ là chìa khóa cho các doanh nghiệp trên toàn thế giới. Một thông điệp quan trọng từ cuộc họp NIST này là ngay cả với các tiêu chuẩn mới, các thuật toán sẽ luôn ở trạng thái thay đổi trong một thời gian. NIST đã thông báo rằng thuật toán PQC mới 'đầu tiên' sẽ được phát hành vào mùa hè này và nhiều thuật toán khác sẽ ra mắt sau đó. Các thuật toán mới cho các mục đích khác nhau, một số nhanh hơn, một số nhỏ hơn và một số mạnh hơn.
- Tính linh hoạt của thư viện cũng sẽ trở thành hiện thực đối với hầu hết các tổ chức đa quốc gia, vì các quốc gia khác nhau sẽ muốn sử dụng các phiên bản riêng của các tiêu chuẩn mới này. Điều này sẽ đòi hỏi rất nhiều sự nhanh nhẹn trong doanh nghiệp. Thực hiện việc này bằng tay có thể khiến công việc không thể vượt qua được, đồng thời tận dụng công cụ linh hoạt về tiền điện tử được phối hợp làm cho quy trình này trở nên thường xuyên—và tuân thủ!
- Các cuộc tấn công kênh bên là vấn đề thực sự và với bất kỳ tiêu chuẩn mới nào, việc triển khai đều là một điểm dễ bị tổn thương lớn. Các cuộc tấn công kênh bên từ các nhà nghiên cứu hàng đầu trên thế giới rất ấn tượng (một cuộc cho thấy hơn 50% khả năng lấy được chìa khóa của bạn bằng cách giám sát nguồn điện trong sáu phút), cho thấy khả năng giải mã từ việc giám sát nguồn điện chính xác và các phương pháp kênh bên khác. Hãy thực hiện những điều này một cách nghiêm túc và đảm bảo rằng bạn đã suy nghĩ nhiều về cách triển khai các thuật toán mới này cũng như khi tạo ra chúng.
Nhìn chung, nhóm chuyên gia lượng tử này là những anh hùng thầm lặng. Xin gửi lời cảm ơn và ghi nhận đặc biệt tới NIST, đặc biệt là Dustin Moody, Bill Newhouse, Angela Robinson và tất cả các nhà lãnh đạo vĩ đại của NIST đã tổ chức những người giỏi nhất và thông minh nhất trên thế giới để cùng nhau thực hiện các tiêu chuẩn mới quan trọng này.
Tom Patterson là trưởng nhóm An ninh Công nghệ Mới nổi toàn cầu tại Accenture. Trong vai trò của mình, Tom chịu trách nhiệm phát triển và cung cấp các giải pháp giúp chính phủ, công ty và tổ chức tận dụng công nghệ mới quan trọng bao gồm lượng tử, không gian, 5/6g, AI, v.v. theo cách an toàn nhất cho doanh nghiệp linh hoạt và cơ sở hạ tầng quan trọng trên toàn thế giới.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/
- : có
- :là
- :không phải
- $ LÊN
- 1
- 10
- 12
- 15%
- 16
- 19
- 2024
- 24
- 25
- 29
- 7
- 8
- 9
- a
- có khả năng
- Giới thiệu
- Accenture
- cho phù hợp
- tiên tiến
- Sau
- đồng ý
- đồng ý
- AI
- thuật toán
- thuật toán
- thuật toán
- Tất cả
- xung quanh
- Ngoài ra
- an
- phân tích
- và
- công bố
- bất kì
- Xuất hiện
- cách tiếp cận
- Tháng Tư
- Tháng Tư
- LÀ
- xung quanh
- bài viết
- AS
- các khía cạnh
- At
- Các cuộc tấn công
- Nỗ lực
- thu hút
- trở lại
- Băng thông
- dựa
- cơ sở
- BE
- trở nên
- trở thành
- được
- trước
- bắt đầu
- được
- Chuông
- Lợi ích
- BEST
- lớn
- Hóa đơn
- Nghỉ giải lao
- sáng nhất
- mang lại
- kinh doanh
- nhưng
- nút
- by
- CAN
- ứng cử viên
- khả năng
- đố
- chắc chắn
- thách thức
- cơ hội
- thay đổi
- Kênh
- Rõ ràng
- Cột
- kết hợp
- Đến
- đến
- giao tiếp
- Các công ty
- phức tạp
- máy tính
- máy tính
- khái niệm
- Hội nghị
- sự tự tin
- liên tục
- ngược lại
- có thể
- nước
- tạo ra
- Tạo
- quan trọng
- Cơ sở hạ tầng quan trọng
- Crypto
- mật mã
- không gian mạng
- Tấn công mạng
- An ninh mạng
- DC
- Ngày
- ngày
- nhiều
- cung cấp
- phân phối
- Xác định
- phát triển
- phát triển
- khác nhau
- khó khăn
- kỹ thuật số
- phát hiện
- thảo luận
- khác nhau
- làm
- làm
- xuống
- hai
- dễ dàng
- Biên tập
- hiệu quả
- nỗ lực
- mới nổi
- Kỹ thuật khẩn cấp
- trao quyền
- nâng cao vị thế
- mã hóa
- Động cơ
- đủ
- đảm bảo
- Doanh nghiệp
- doanh nghiệp
- đặc biệt
- đánh giá
- Ngay cả
- Mỗi
- mỗi ngày
- trao đổi
- Dành riêng
- các chuyên gia
- yếu tố
- bao thanh toán
- sai
- Thời trang
- NHANH
- nhanh hơn
- Với
- lĩnh vực
- tài chính
- Tìm kiếm
- năm
- Tuôn ra
- tập trung
- Trong
- Forward
- từ
- tập hợp
- thu thập
- được
- nhận được
- Toàn cầu
- toàn cầu
- Go
- đi
- tốt
- có
- Chính phủ
- dần dần
- tuyệt vời
- Nhóm
- Khách
- tay
- xảy ra
- Xảy ra
- Có
- cho sức khoẻ
- giúp đỡ
- Heroes
- Cao
- cao
- của mình
- khách sạn
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Nhân loại
- Hàng trăm
- siêu kết nối
- xác định
- if
- hình ảnh
- thực hiện
- thực hiện
- quan trọng
- ấn tượng
- in
- Bao gồm
- ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- trong
- Công nghệ lượng tử bên trong
- những hiểu biết
- ví dụ
- Viện
- Phỏng vấn
- trong
- tham gia
- IT
- ITS
- jack
- Việc làm
- cuộc hành trình
- Key
- phím
- Biết
- cảnh quan
- lớn
- dẫn
- các nhà lãnh đạo
- hàng đầu
- Tỉ lệ đòn bẩy
- tận dụng
- tận dụng
- Danh sách
- Xem
- tìm kiếm
- Rất nhiều
- thực hiện
- làm cho
- LÀM CHO
- nhiều
- Maryland
- toán học
- toán học
- max-width
- cơ chế
- tin nhắn
- hoàn tất
- phương pháp
- Phút
- thời điểm
- giám sát
- chi tiết
- hầu hết
- chuyển động
- nhiều
- nhiều năm
- đa quốc gia
- nhân lên
- vô số
- quốc dân
- Điều hướng
- cần thiết
- Cần
- nhu cầu
- không bao giờ
- Mới
- nắm tay
- Không
- tại
- số
- of
- thường
- on
- ONE
- or
- dàn xếp
- cơ quan
- tổ chức
- Tổ chức
- Nền tảng khác
- Khác
- ra
- kết thúc
- riêng
- qua
- người
- hiệu suất
- cột
- quan trọng
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- đặt ra
- đăng
- tiềm năng
- quyền lực
- PQC
- cần
- Chuẩn bị
- chính
- nguyên tắc
- quá trình
- Quy trình
- Sản phẩm
- hứa hẹn
- bảo vệ
- bảo vệ
- cung cấp
- công khai
- chính công
- mục đích
- đặt
- Quantum
- máy tính lượng tử
- công nghệ lượng tử
- Mau
- khác nhau,
- thực
- thỏa thuận thực sự
- Thực tế
- nhận ra
- gần đây
- công nhận
- đề nghị
- tương đối
- phát hành
- dựa
- dựa
- yêu cầu
- đòi hỏi
- nhà nghiên cứu
- đàn hồi
- chịu trách nhiệm
- Kết quả
- đảo ngược
- xem xét
- Nguy cơ
- lộ trình
- Vai trò
- HÀNG
- một cách an toàn
- an toàn hơn
- an toàn
- an ninh
- chọn
- nghiêm trọng
- nghiêm túc
- định
- chia sẻ
- nên
- hiển thị
- bên
- chữ ký
- Dấu hiệu
- Six
- nhỏ hơn
- So
- Xã hội
- rắn
- giải pháp
- Giải pháp
- một số
- sớm
- Không gian
- đặc biệt
- đứng
- Tiêu chuẩn
- tiêu chuẩn hóa
- tiêu chuẩn
- bắt đầu
- mới bắt đầu
- Bắt đầu
- Tiểu bang
- Vẫn còn
- Chiến lược
- mạnh mẽ hơn
- cấu trúc
- mùa hè
- hỗ trợ
- Hãy
- Takeaways
- Công nghệ
- kiểm tra
- Cảm ơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- sau đó
- vì thế
- Kia là
- họ
- điều
- điều này
- nghĩ
- mối đe dọa
- số ba
- Thông qua
- thời gian
- đến
- bây giờ
- hôm nay
- bên nhau
- tom
- hàng đầu
- giao thông vận tải
- rắc rối
- đúng
- thực sự
- NIỀM TIN
- đáng tin cậy
- cố gắng
- hai
- cơ bản
- Kỳ
- đã sử dụng
- sử dụng
- rất
- rất đa dạng
- dễ bị tổn thương
- Dễ bị tổn thương
- Đợi
- muốn
- là
- Washington
- Đường..
- we
- đi
- là
- Điều gì
- cái nào
- trong khi
- rộng rãi
- sẽ
- với
- thế giới
- thế giới
- sẽ
- viết
- đã viết
- năm
- Vâng
- Bạn
- trên màn hình
- zephyrnet