首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片|報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 量子 >> 正文

美國發(fā)布首批3項最終確定的后量子加密標(biāo)準(zhǔn)

2024年8月15日 09:37  量子大觀  

全文譯自:NIST官網(wǎng)

美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布了一套最終的加密工具,旨在抵御量子計算機(jī)的攻擊。

這些后量子加密標(biāo)準(zhǔn)可確保從機(jī)密電子郵件信息到推動現(xiàn)代經(jīng)濟(jì)發(fā)展的電子商務(wù)交易等各種電子信息的安全。

NIST 鼓勵計算機(jī)系統(tǒng)管理員盡快開始向新標(biāo)準(zhǔn)過渡。

圖片來源:J. Wang/NIST 和 Shutterstock

8月13日,美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)最終確定了一套主要的加密算法,這套算法旨在抵御來自量子計算機(jī)的網(wǎng)絡(luò)攻擊。

全世界的研究人員都在爭分奪秒地制造量子計算機(jī),因為量子計算機(jī)的運(yùn)行方式與普通計算機(jī)截然不同,可以破解目前為我們網(wǎng)絡(luò)活動提供安全和隱私保護(hù)的加密算法。今天公布的算法是美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)后量子密碼學(xué)(PQC)標(biāo)準(zhǔn)化項目首批完成的標(biāo)準(zhǔn)中規(guī)定的,可以立即使用。

這三項新標(biāo)準(zhǔn)面向未來。量子計算技術(shù)正在飛速發(fā)展,一些專家預(yù)測,具有破解當(dāng)前加密方法能力的設(shè)備可能會在十年內(nèi)出現(xiàn),從而威脅到個人、組織和整個國家的安全和隱私。

美國商務(wù)部副部長唐-格雷夫斯說:“量子計算的進(jìn)步,在重申美國作為全球技術(shù)強(qiáng)國的地位和推動未來經(jīng)濟(jì)安全方面發(fā)揮著至關(guān)重要的作用。商務(wù)部各局正在為確保美國在量子領(lǐng)域的競爭力盡自己的一份力量,其中包括國家標(biāo)準(zhǔn)與技術(shù)研究院,它是這項政府整體努力的前沿。NIST正在提供寶貴的專業(yè)知識,為我們的量子挑戰(zhàn)開發(fā)創(chuàng)新的解決方案,包括后量子加密技術(shù)等安全措施,各組織可以開始實(shí)施這些措施,以確保我們的后量子未來。隨著這項長達(dá)十年之久的工作繼續(xù)進(jìn)行,我們期待著繼續(xù)商務(wù)部在這一重要領(lǐng)域的領(lǐng)導(dǎo)傳統(tǒng)!

這些標(biāo)準(zhǔn)包含加密算法的計算機(jī)代碼、如何實(shí)施這些算法的說明及其預(yù)期用途,是NIST歷時八年努力的成果。該機(jī)構(gòu)召集了全球密碼學(xué)專家來構(gòu)思、提交和評估能夠抵御量子計算機(jī)攻擊的密碼算法。

量子計算可能給從天氣預(yù)報、基礎(chǔ)物理學(xué)到藥物設(shè)計等領(lǐng)域帶來革命性的變化,但同時也帶來了威脅。美國商務(wù)部負(fù)責(zé)標(biāo)準(zhǔn)與技術(shù)的副部長兼 NIST 主任勞里-洛卡西歐說,“量子計算技術(shù)可能成為解決社會上許多最棘手問題的力量,而新標(biāo)準(zhǔn)代表了 NIST 為確保量子計算技術(shù)不會同時破壞我們的安全而做出的承諾。這些最終確定的標(biāo)準(zhǔn)是 NIST 為保護(hù)我們的機(jī)密電子信息所做努力的頂點(diǎn)!

2015 年,NIST 啟動了抗量子算法的篩選和標(biāo)準(zhǔn)化工作,以應(yīng)對來自量子計算機(jī)的潛在威脅。在對來自 25 個國家的 82 種算法進(jìn)行評估后,在全球密碼學(xué)家的協(xié)助下,確定了前 15 種算法。這些算法被分為入圍算法和備選算法,標(biāo)準(zhǔn)草案將于 2023 年發(fā)布。現(xiàn)在鼓勵網(wǎng)絡(luò)安全專家將這些新算法納入他們的系統(tǒng)。

加密技術(shù)在現(xiàn)代數(shù)字化社會中肩負(fù)重任。它保護(hù)著無數(shù)電子機(jī)密,如電子郵件內(nèi)容、醫(yī)療記錄和照片庫,以及對國家安全至關(guān)重要的信息。加密數(shù)據(jù)可以通過公共計算機(jī)網(wǎng)絡(luò)發(fā)送,因為除了發(fā)送者和預(yù)定收件人之外,其他人無法讀取。

加密工具依賴于復(fù)雜的數(shù)學(xué)問題,傳統(tǒng)計算機(jī)很難或根本無法解決這些問題。不過,能力足夠強(qiáng)大的量子計算機(jī)能夠快速篩選出解決這些問題的大量潛在方案,從而破解當(dāng)前的加密技術(shù)。NIST 標(biāo)準(zhǔn)化的算法基于不同的數(shù)學(xué)問題,這些問題會同時困擾傳統(tǒng)計算機(jī)和量子計算機(jī)。

負(fù)責(zé) PQC 標(biāo)準(zhǔn)化項目的 NIST 數(shù)學(xué)家達(dá)斯汀-穆迪說:“這些最終確定的標(biāo)準(zhǔn)包括將它們集成到產(chǎn)品和加密系統(tǒng)中的說明,我們鼓勵系統(tǒng)管理員立即開始將這些標(biāo)準(zhǔn)集成到他們的系統(tǒng)中,因為完全集成需要時間”。

NIST 還在繼續(xù)評估另外兩套算法,這些算法有朝一日可能成為備份標(biāo)準(zhǔn)。其中一組算法包括三種為通用加密而設(shè)計的算法,但基于的數(shù)學(xué)問題類型與最終確定的標(biāo)準(zhǔn)中的通用算法不同。NIST 計劃在 2024 年底之前宣布選擇其中的一種或兩種算法。穆迪說,這些標(biāo)準(zhǔn)是通用加密和保護(hù)數(shù)字簽名的主要工具。

第二套算法包括一大批為數(shù)字簽名設(shè)計的算法。為了滿足密碼學(xué)家自 2016 年首次征集以來可能提出的任何想法,NIST 在 2022 年向公眾征集了更多算法,并已開始對其進(jìn)行評估。在不久的將來,NIST 預(yù)計將宣布這組算法中的約 15 種算法將進(jìn)入下一輪測試、評估和分析。

穆迪表示,雖然對這兩組額外算法的分析將繼續(xù)進(jìn)行,但任何后續(xù)的 PQC 標(biāo)準(zhǔn)都將作為 NIST 今天宣布的三個標(biāo)準(zhǔn)的備份。“沒有必要等待未來的標(biāo)準(zhǔn),現(xiàn)在開始就使用這三個標(biāo)準(zhǔn)。我們需要為可能擊敗這三個標(biāo)準(zhǔn)中算法的攻擊做好準(zhǔn)備,我們將繼續(xù)制定備份計劃以確保我們的數(shù)據(jù)安全。但對于大多數(shù)應(yīng)用來說,這些新標(biāo)準(zhǔn)才是重中之重”。

有關(guān)新標(biāo)準(zhǔn)的更多詳情

加密利用數(shù)學(xué)來保護(hù)敏感的電子信息,包括安全網(wǎng)站和電子郵件。廣泛使用的公鑰加密系統(tǒng)依賴于計算機(jī)認(rèn)為難以解決的數(shù)學(xué)問題,確保不受歡迎的第三方無法訪問這些網(wǎng)站和信息。在做出選擇之前,NIST 不僅考慮了算法底層數(shù)學(xué)的安全性,還考慮了這些算法的最佳應(yīng)用。

新標(biāo)準(zhǔn)是針對加密技術(shù)通常用于的兩項基本任務(wù)而設(shè)計的:用于保護(hù)公共網(wǎng)絡(luò)信息交換的通用加密技術(shù)和用于身份驗證的數(shù)字簽名技術(shù)。NIST 宣布選擇了四種算法--CRYSTALS-Kyber、CRYSTALS-Dilithium、Sphincs+ 和 FALCON--定于 2022 年實(shí)現(xiàn)標(biāo)準(zhǔn)化,并于 2023 年發(fā)布了其中三種標(biāo)準(zhǔn)的草案版本; FALCON 的第四個標(biāo)準(zhǔn)草案計劃于 2024 年底發(fā)布。

雖然自草案版本以來,這些標(biāo)準(zhǔn)沒有實(shí)質(zhì)性的變化,但 NIST 更改了算法的名稱,以指明在三個最終確定的標(biāo)準(zhǔn)中出現(xiàn)的版本,它們是:

《聯(lián)邦信息處理標(biāo)準(zhǔn)》(FIPS)203 是通用加密的主要標(biāo)準(zhǔn)。其優(yōu)點(diǎn)是加密密鑰相對較小,雙方可以方便地交換,而且運(yùn)行速度快。該標(biāo)準(zhǔn)基于 CRYSTALS-Kyber 算法,該算法已更名為 ML-KEM,即基于模塊-晶格的密鑰封裝機(jī)制的簡稱。

FIPS 204,旨在作為保護(hù)數(shù)字簽名的主要標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)使用 CRYSTALS-Dilithium 算法,該算法已更名為 ML-DSA,是基于模塊網(wǎng)格的數(shù)字簽名算法的簡稱。

FIPS 205,也是為數(shù)字簽名設(shè)計的。該標(biāo)準(zhǔn)采用 Sphincs+ 算法,已更名為 SLH-DSA,是無狀態(tài)散列數(shù)字簽名算法的簡稱。該標(biāo)準(zhǔn)基于與 ML-DSA 不同的數(shù)學(xué)方法,旨在作為 ML-DSA 出現(xiàn)漏洞時的備用方法。

同樣,以 FALCON 為基礎(chǔ)的 FIPS 206 標(biāo)準(zhǔn)草案發(fā)布后,該算法將被命名為 FN-DSA,是 FFT(快速傅里葉變換) over NTRU-Lattice-Based 數(shù)字簽名算法的簡稱。

編 輯:章芳
飛象網(wǎng)版權(quán)及免責(zé)聲明:
1.本網(wǎng)刊載內(nèi)容,凡注明來源為“飛象網(wǎng)”和“飛象原創(chuàng)”皆屬飛象網(wǎng)版權(quán)所有,未經(jīng)允許禁止轉(zhuǎn)載、摘編及鏡像,違者必究。對于經(jīng)過授權(quán)可以轉(zhuǎn)載,請必須保持轉(zhuǎn)載文章、圖像、音視頻的完整性,并完整標(biāo)注作者信息和飛象網(wǎng)來源。
2.凡注明“來源:XXXX”的作品,均轉(zhuǎn)載自其它媒體,在于傳播更多行業(yè)信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
3.如因作品內(nèi)容、版權(quán)和其它問題,請在相關(guān)作品刊發(fā)之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將第一時間予以處理。
本站聯(lián)系電話為86-010-87765777,郵件后綴為cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
尚冰:中國互聯(lián)網(wǎng)應(yīng)用蓬勃發(fā)展,多項關(guān)鍵指標(biāo)位居全球第一
精彩專題
CES 2024國際消費(fèi)電子展
2023年信息通信產(chǎn)業(yè)盤點(diǎn)暨頒獎禮
飛象網(wǎng)2023年手機(jī)評選
第24屆中國國際光電博覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像