美国科学机构 5 月 XNUMX 日表示,美国国家标准与技术研究院已经选择了四名候选人,作为未来数据保护技术的基础,以抵御量子计算机的攻击。
NIST 还提出了其他四名候选人进行额外审查,并呼吁在夏末之前提出更多关于数字签名算法的提案。
安全专家警告说,可能在不到 XNUMX 年的时间里,实用的量子计算机可能会破解当今许多流行的加密算法,例如 RSA 和椭圆曲线密码学——因此需要 后量子密码学 (PQC). 选择是长期标准化过程的一部分,该过程将继续进行,可能会在 2024 年产生实际的标准化算法。
NIST 计算机安全部门的数学家 Dustin Moody 表示,一旦 PQC 算法成为最终标准,公司就会被建议使用这些建议。
“我们标准化项目的重点是确定最有前途的解决方案,我们认为我们已经做到了,”他说。 “我们希望我们标准化的算法将被工业界和世界各地广泛采用和实施。”
量子织机破解加密
四种算法的选择 标志着针对有时被称为“存储和破坏威胁”的当前数据安全措施的未来证明努力的最新里程碑。 问题不只是对手今天是否有能力解密消息,而是他们是否能在未来发展出解密消息的能力。 今天发送的需要在未来 30 年内保密的机密信息可能是 捕获并存储 直到创建了能够破解加密的计算机。
出于这个原因,专家们正在展望未来。 例如,今年 14 月,云安全联盟 (CSA) 的量子安全工作组设定了 2030 年 XNUMX 月 XNUMX 日的最后期限,届时公司应该拥有其后量子基础设施。 虽然公认是任意的,但技术专家认为,大约在那个时候,量子计算机将能够使用数学家彼得·肖尔(Peter Shor)发明的著名算法解密当前的加密方法。 CSA 在 XNUMX 月声明.
虽然当前的密码学几乎不可能被当今的经典计算机破解,但量子计算攻击可以用于对抗许多常见类型的公钥加密,例如 RSA、椭圆曲线密码学和 Diffie-Hellman 密钥交换。
云安全联盟联合创始人兼首席执行官 Jim Reavis 在 XNUMX 月份的声明中表示:“今天,由传统密码学加密的具有长期价值的数据已经面临量子风险。” “在不久的将来,任何类型的敏感数据都将面临风险。 有解决方案,现在是为量子安全的未来做准备的时候了。”
4 种有前途的后量子算法
四种 NIST 批准的算法 都有不同的用途。 两种主要算法, 水晶-Kyber 和 晶体-二锂 ——为了向流行的科幻小说致敬,分别以《星球大战》和《星际迷航》中的晶体类型命名——被 NIST 推荐用于大多数应用程序,Kyber 能够创建和建立用于数字签名的密钥和 Dilithium。 此外,还有另外两种算法—— 鹘 和 SPHINCS + - 也作为数字签名的候选者。
NIST 的穆迪说,四种算法中的三种基于称为结构化格的数学,可以以与当前加密相当的速度计算。
“与当前的算法(如 RSA 或 ECC)相比,在比较密钥生成、加密、解密、数字签名和验证等内容时,格算法即使不是更快也一样快,”他说。 “与现有算法相比,它们确实具有更大的公钥、密文和签名大小,这在将它们整合到应用程序和协议中时可能是一个挑战。”
量子计算公司 Quantinuum 的网络安全负责人 Duncan Jones 说,在后量子世界中,选择多种算法是必要的。
“与当今的算法不同,例如 RSA 或椭圆曲线密码学 (ECC),这些新的后量子算法不能同时用于加密和数据签名,”他在发给 Dark Reading 的一份声明中说。 “相反,它们只用于一项或另一项任务。 这意味着我们将用一对不同的算法替换单个算法,例如 RSA。”
NIST 的穆迪表示,在算法通过标准化过程的最后一轮(估计于 2024 年完成)之前,组织应专注于规划迁移和评估其数据安全需求。 他说,在标准最终确定之前,规格和参数总是有可能发生轻微变化。
“为了做好准备,用户可以为使用公钥密码的应用程序清点他们的系统,在密码相关的量子计算机出现之前需要更换公钥密码,”他说。 “他们还可以提醒 IT 部门和供应商注意即将发生的变化,并确保他们的组织有计划应对即将到来的过渡。”
