量子计算机对密码学构成威胁–后量子密码学应运而生3RD决赛

量子计算机对当今的密码学构成威胁——后量子密码学 (PQC) 诞生了。

不幸的是,破解密码学是这些优势之一。随着量子计算领域的快速发展,对后量子安全的需求正在出现。在量子计算不再只是理论而是现实的世界中,需要考虑量子攻击对经典密码机制的巨大危险。确保未来信息资产的保护。

这种必要性很快就会导致重大问题。后量子安全产品市场(IIPQC)。产品制造商,无论是开发小型后量子密码协处理器还是成熟的后量子安全网关,都需要立即做好准备。

随着第一个 PQC 算法的标准化和后续开发,好消息是开发人员现在可以开始了。

今天,公钥密码学将被一台巨大的量子计算机破解。 NIST PQC 第三轮决赛:2022 年第一稿标准可用!

后量子密码学领域最重要术语的简要术语表如下:

非对称密码学*

密码学使用两个不同的密钥,一个私钥(仅限密钥所有者)和一个关联的公钥(每个人都知道);每对公钥和私钥都可以用来操作和它的对应物(例如,用公钥加密,用私钥解密;用私钥生成签名,用公钥验证签名);无需事先交换密钥即可使用不受信任的渠道进行通信。

经典密码学*

如果用于后量子密码学,主要指不安全的非对称算法,如RSA、DH、ECDSA。

纠缠*

将几个量子对象更紧密地组合为一个实体;其中一个物体的任何变化都会导致所有纠缠的伙伴同时发生变化。

密钥交换*

共享秘密在协议运行期间由多方完全计算;交换的消息不需要保密(但真实性)以保持计算的机密性。

后量子密码学*

密码学可以用在经典计算机上,既可以防止经典攻击,也可以防止量子计算机的攻击;使用与经典密码不同的数学问题;不需要量子计算机。

量子计算机:

在某些任务上,新的计算设备比传统计算机要好得多;量子计算机使用的不是比特,而是量子比特。

量子计算:

使用量子计算机的基本计算

图片[1]-量子计算机对密码学构成威胁–后量子密码学应运而生3RD决赛-老王博客

量子密码学*

使用新硬件和新协议的量子物理密码学

量子密钥分发*

利用量子物理效应安全地分配关键材料;合作伙伴之间的分配仍然缓慢且范围有限

量子比特:

量子计算机类似于经典比特;当比特将信息存储为“0”或“1”时,量子比特也可以处于 0 和 1 之间的中间状态。

叠加层*

位于两个基态之间的量子物体的属性(例如 0 和 1);与一般直觉相反,物体在这里或那里,或一或零等;在量子物理学中(小粒子物理学) ,情况并非如此,但粒子可以处于中间状态。

对称密码学:

使用相同(预共享)密钥进行操作的密码学(例如加密/解密;创建/验证消息验证码);此密钥需要在首次使用前安全共享。

后量子密码学不需要量子计算机,但可以防止量子计算机的攻击。<​​/p>

当今的密码学使用两种主要方案:对称格式,发送方和接收方共享相同的密钥;非对称或公钥方案,发送方和接收方使用不同的密钥——公钥和私钥.

由于对称方案需要事先安全地交换密钥。 , 公钥系统是当今数字世界的支柱。 不幸的是,量子计算机完全且不可逆转地破坏了当今部署最广泛的公钥算法,从而威胁到当今所有数字基础设施的安全!

后量子密码学 (PQC) 在经典计算机上运行的密码学量子密码学的基础是,可安全抵御量子计算机攻击和经典攻击。因此,不需要量子计算机开发、实施或使用 PQC。

今天,信息已经处于危险之中。

没有时间可以浪费了——足够强大的量子计算机迟早会成为现实,届时世界需要做好准备。今天通过 Internet 传输或存储在云中的所有机密信息都有可能在未来被披露。

用后量子密码术取代今天的密码术不是即插即用的情况,这将需要很多时间 – 特别是在汽车、医疗设备等长寿命产品的安全硬件方面,工业生产线等。

遵守法规可能需要快速过渡。欧洲通用数据保护条例 (GDPR) 明确指出,密码学是保护个人数据的一种手段。结合考虑最新情况的要求,得出PQC必须考虑保护个人数据的结论。

幸运的是,向全面质量管理的过渡可以从今天开始。

有几种经过充分研究的后量子算法可用。这些算法的标准化正在进行中,第一批建议已经发布。

即使尚未提出具体的用例,混合方法也可以帮助加速过渡:通过结合使用前量子和后量子算法,公司可以实施新算法而不会增加任何额外风险。

密码安全不仅需要安全的算法设计,还需要安全的实现。历史表明,密码算法实现会受到各种各样的攻击量子密码学的基础是,其中侧信道攻击和故障注入攻击是最难缓解的。具有经典密码实现的经验也将有助于安全地实现 PQC。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论