首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
百度
2
夏天去哪玩
3
微信公众平台
4
dnf私服
5
知乎
6
企查查
7
贴吧
8
国家企业信用信息公示系统
9
鲁大师
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
百度
2
夏天去哪玩
3
微信公众平台
4
dnf私服
5
知乎
6
企查查
7
贴吧
8
国家企业信用信息公示系统
9
鲁大师
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
周其仁:停止改革,我们将面临三大麻烦
看到满街情色,我却感觉悲凉
张维迎:一切灾难,都来自于多数人的无知和少数人的无耻
乌军凌晨袭击克里米亚刻赤挨炸,鹅称:美国的全球鹰提供了空中支援!小乌斩大鹅天天有收获,大鹅急眼了,称美国和北约是基辅的帮凶!
“我妈才30多岁”!知名女主播认堂主做干爹!两人都在择偶范围内!弹幕、礼物
生成图片,分享到微信朋友圈
查看原文
其他
NIST白皮书:后量子密码的挑战
Original
光子盒研究院
光子盒
2021-12-15
收录于话题 #全球竞争
145个内容
光子盒研究院出品
为了帮助组织为后量子密码做好准备,美国国家标准与技术研究院(NIST)国家网络安全卓越中心发布了白皮书《为后量子密码做好准备:探索采用后量子密码算法的挑战》的
最终版本。
自2016年以来,NIST一直在与研究人员合作开发加密算法,以抵御量子计算机带来的隐私和安全威胁。白皮书指出,虽然这些新算法可能在量子计算机广泛应用之前就准备好了,但
从今天的标准过渡到新的后量子公钥标准可能比引入新的经典
加密
算法更成问题
。
在缺乏重大实施规划的情况下,社区可能
需要几十年
的时间
才能取代目前使用的大多数易受攻击的公钥系统。
一个问题是现有的加密标准不能简单地被抗量子的标准所取代。一些抗量子攻击的候选算法涉及非常大的签名,需要过多的处理,并且使用非常大的公钥或私钥,这使得解决方案难以广泛实现。NIST说,即使安全操作是可能的,
“性能和可扩展性问题可能需要对协议和基础设施进行重大修改。”
因此,可能需要多种后量子算法来克服这些限制,比如对签名大小的敏感性。另一种选择是修改现有协议以处理更大的签名。白皮书称,无论如何
替换加密算法将是一项庞大而复杂的操作,
需要“更改或替换加密库、实现验证工具、实现或加速算法性能的硬件、相关操作系统和应用代码、通信设备和协议以及用户和管理程序。”
NIST称,必须制定详细迁移路线图的和行动手册,以帮助组织首先发现公钥加密技术目前在哪里以及如何使用,然后确定在何处需要迁移到后量子加密。在某些情况下,从经典加密到后量子加密的迁移可能会暂时依赖于混合算法。如果一些用例的需求可以尽早定义,那么它们可以被置于标准开发过程中。
公钥密码已经被集成到
现有的计算机和通信硬件、操作系统、应用程序、通信协议、关键基础设施和访问控制机制中。
公钥加密技术的应用包括:
•数字签名。用于提供源认证和完整性认证,并支持消息、文档或存储数据的不可否认性。
•身份认证过程。用于建立经过认证的通信会话或授权以执行特定操作。
•对称密钥(如密钥封装、数据加密和消息认证密钥)和其他密钥材料(如初始化向量)的密钥传输。
•权限授权流程。
许多信息技术(IT)和操作技术(OT)系统都依赖于公钥密码,但许多组织没有使用这种密码的目录,导致很难确定后量子算法需要在何处以及以何种优先级来取代当前的公钥系统。因此迫切需要工具来帮助发现在现有的技术基础设施中在何处以及如何使用公钥加密。
同样,网络安全标准和准则以及由此产生的操作指令和授权通常规定或假定使用公钥密码。目前还没有目录可以指导向后量子密码迁移所必需的标准、指南和法规的更新。
NIST的白皮书指出:“我们需要确定在何处、为什么以及以何种优先级替换易受攻击的公钥算法,我们需要了解适用于特定用例的约束条件,开发和实施算法迁移行动手册的这些初始步骤
可以而且应该立即开始。
”
确定需要迁移到后量子密码的地方涉及到开发迁移路线图的某些初始发现步骤,包括由标准开发组织(SDO)确定受影响的标准,以及在企业和部门范围内确定关键应用和协议。例如:
•向SDO推广,提高对必要算法和相关协议更改的认识。
•发现需要更新或替换美国联邦信息处理标准和NIST相关文件提到的所有情况。
•识别自动发现工具,帮助组织确定公钥密码在其系统中的使用位置和方式。
•编制一份目录,说明企业在何处以及为何种目的使用公钥密码。
一旦SDO发现由于量子计算而变得不安全或由于引入后量子算法(如配置指南)而不完整的标准集,他们就可以开始确定工作的优先级。
此外,标准机构不妨制定实施战略以指导今后的工作。
例如,在选择特定算法之前,在识别候选算法类(例如格算法)之后,可以开发关键协议的后量子版本的架构文档。
目前NIST的后量子密码标准化正在同步推进,经过前两轮标准化会议后,15个后量子密码算法脱颖而出,
第三轮后量子密码标准化会议将于6月7日-9日举行,
目标是将这些候选算法标准化。
白皮书下载:
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04282021.pdf
—End—
相关阅读:
抵抗量子计算攻击的后量子密码,市场规模近百亿美元
美国叫停量子通信?注意:QKD≠量子通信
重磅发布!光子盒2020全球量子通信产业发展报告
万字报告!2021量子技术全景展望
#光子盒社群招募中#
进入光子盒社群,与我们近距离互动,了解量子领域更多产业、商业、科技动态,领取量子技术产业报告。
现添加社群助手微信Hordcore即可进群 ,与我们一起展望未来!
你可能会错过:
:
,
.
Video
Mini Program
Like
,轻点两下取消赞
Wow
,轻点两下取消在看
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存