美最新公布“量子防御算法”,可预防未来网络攻击

2022-07-12 10:12:07 新浪网 

据报道,目前,美国政府支持使用工具保护互联网安全性,防止量子计算机破解传统加密密钥。

据了解,在量子计算时代开始前,互联网就已进入到后量子纪元,许多人担心未来量子计算机能否破解现代生活所依赖的密钥,这些密钥对于人们的生活至关重要,包括:智能手机银行应用程序,以及在线支付等所有密钥系统。目前,美国国家标准与技术研究所(NIST)正式认可能抵御量子计算机攻击的四种加密算法技术。

其中包括一种名为CRYSTALS-Kyber的加密算法(用于确保在线数据安全性),以及三种用于身份验证的数字签名算法(CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ ),所有这些都依赖于反复验证的数学技术,其中包括一种名为“结构化晶格”的技术。

NIST数学家达斯汀·穆迪(Dustin Moody)说:“我们预计这些加密算法将在世界各地获得广泛应用。”量子计算机利用量子现象处理信息,例如:叠加算法,这是将原子大小的物体在同一时间以多种状态组合存在的能力,目前量子计算机还处于初级阶段,一旦该技术发展完善,其执行某些任务的速度将比普通计算机快许多倍,尤其是量子计算机擅长破解当今最广泛使用的加密系统密钥。

为了应对潜在的隐私危机,密码学专家一直在开发能够防御量子计算机攻击的算法,2016年,NIST呼吁全球各地的计算机科学家提交此类“后量子算法”的最佳方案,该进程现已达到一个“重大里程碑”,首批4项推荐加密算法方案于7月5日公布。

穆迪说:“我们提出标准化算法方案已有5年时间,最初全国各地共征集到82个算法方案,经过NIST和全球加密学界的大量评估分析,现已宣布第一个后量子加密算法,并对其进行了标准化设计。”

Cloudflare Research公司研究工程师巴斯?韦斯特班(Bas Westerbaan)称,NIST选择的算法接受了比互联网时代发展前20年最常用密码系统更多的审核,目前该研究所开始制定如何实现算法的精准规范,预计在获得密码学界的信息反馈后,将于2024年发布其官方标准。

与此同时,一个名为“互联网工程任务组(IETF)”的国际组织将讨论如何将该算法应用到实际操作中,美国加州火狐浏览器研究团队首席技术官艾瑞克·瑞思考勒(Eric Rescorla)说:“我希望在2023年前看到后量子密钥交换的测试部署,但实现全面部署可能需要更长的时间,安全执行加密算法非常困难,我们在执行经典算法方面有很多经验,但在后量子算法的经验非常少,因此,为了更好地保护用户安全性,算法实施者需要花时间进行完善,这一点非常重要。”

一旦测试阶段完成,技术供应商将在定期软件更新中部署算法,而普通用户甚至不会意识到他们的设备已进入后量子时代。

(责任编辑:郑希 )
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门阅读

    和讯特稿

      推荐阅读