7月27日,IBM宣布已经将美国国家标准与技术研究院(NIST)推荐的后量子密码标准算法用于真实业务[1]。借助IBM z16大型机,应用程序开发人员可以使用NIST选择用于标准化的、基于格的加密算法——CRYSTALS-Dilithium,实施双重签名方案并保证关键文档的未来完整性。
IBM参与了三种NIST推荐算法的开发
量子计算机将非常强大:甚至将使得传统加密技术在几秒钟内暴露。为了数据泄露并提供数据安全性,NIST于2017年启动了“后量子密码项目”——以开发可与经典计算机一起使用,并经受量子计算机解密的密码。今年7月,NIST宣布选择了四种算法作为标准,预计将在大约两年内完成。
这些算法是为公钥密码的两个主要任务——公钥封装(用于公钥加密、密钥建立)和数字签名(用于身份认证和不可否认性)而设计:
- 对于公钥加密和密钥建立,NIST选择的密钥封装机制(KEM)是CRYSTALS-Kyber算法——它也是KEM类别中的主要算法;
- 对于数字签名,NIST选择了三种算法:CRYSTALS-Dilithium、Falcon和SPHINCS+。CRYSTALS-Dilithium是签名类别中的主要算法。
这一公告标志着数据安全领域的一个重要里程碑。IBM透露,它已经“与来自产业界和学术界的合作伙伴一起”,参与了NIST选择的四种算法中三种算法的开发工作:CRYSTALS-Kyber、CRYSTALS-Dilithium和Falcon[2]。
什么是数字签名?
从信封上的蜡封到纪念品上的亲笔签名,签名可以有多种形式。电子签名使用计算机来验证签名者的身份并证明文件的完整性,在大多数国家,它们与基于手写的签名一样具有法律约束力。美国的《电子签名法》、《统一电子交易法》(UETA),以及欧洲的《电子识别和信托服务条例》(eIDAS)等法律已将电子签名指定为合法、可信和可执行的文件。
数字签名的意义远远超出了人们的想象。数字签名是一种具有高级功能的电子签名,使用加密技术使其符合规定和安全。在高层,当创建一个数字签名时,发送者首先要生成一个公-私密钥对,并与其他人共享公钥。公钥和私钥是不同的,但在数学上是相关的。然后,发送者使用私钥为信息生成数字签名。当收件人收到消息和数字签名时,收件人会使用发件人的公钥验证发件人的签名,以验证信息的完整性。因为签名依赖于发件人的私钥,所以只有发送者可以创建这个数字签名。数字签名的验证可以由任何人完成,因为发件人的公钥被用于验证,而且它不是一个秘密。
在新冠大流行期间,随着世界各国进入封锁状态,使用笔和纸进行签名的可能性几乎变得不可能。这场“大流行”推动了电子签名、强化认证和智能数字表格等数字技术的使用,以促进数字政府和企业的发展。数字签名已经成为新常态,而且采用速度不太可能放缓。根据Markets and Markets最近的一份报告[3],全球数字签名的市场规模预计将以超过33%的复合年增长率(CAGR)增长:从2021年的40亿美元增长到2026年的168亿美元。
当涉及到高效的工作流程时,数字签名比手写签名具有许多优势,因为它们使用了复杂的算法、证书授权机构(CA)和信任服务提供商(TSP)。但是,数字签名的一个考虑因素是它们依赖于公钥加密基础设施(PKI),如果此基础设施中发现了任何弱点,数字签名都将变得无效。
未来PKI这样的弱点可能来自量子计算机,它有可能解决当今经典计算机无法解决的许多具有挑战性的问题。虽然容错量子计算机估计还需要几十年的时间,但可以用来收集和破解今天的数据,或者通过伪造数字签名来操纵法律历史。这意味着,今天,就需要新的量子安全算法。
使用IBM z16生成CRYSTALS-Dilithium数字签名
早在3月,IBM z15便宣布在系统中引入了基于格的数字签名,用于在z/OS中对审计记录进行数字签名。IBM z15还为应用程序开发人员提供了开始试验基于量子安全格的数字签名能力,这有助于IBM和客户了解迁移到新算法的影响。
尽管大规模采用量子安全密码学将是一个长达数十年的过程,但基于格的新方案正在进入IBM和其他公司提供的不同产品和服务市场。如今,借助IBM z16,开发人员可以使用NIST选择用于标准化的基于格的加密算法CRYSTALS-Dilithium实施双重签名方案,从而保持关键文档的未来完整性。
带有Crypto Express 8S卡的IBM z16提供了量子安全API,可用于访问在NIST提出的PQC算法[4]。开发人员生产力提高20–30%,为创新提供更多时间。
可信的硬件平台将在采用量子安全密码学方面发挥关键作用,IBM zSystems开发团队已经开始了现代化进程。作为业界首个量子安全系统,IBM z16以基于格的加密技术为基础,跨越多层固件,可以帮助保护企业的关键业务基础设施和数据免受量子攻击。
z16平台的一项关键功能——Crypto Express 8S硬件安全模块(HSM)允许应用程序开发人员通过两个可用的应用程序编程接口使用新的量子安全算法,以及许多其他加密服务。具体来说,IBM z16的Crypto Express 8S提供了数字签名过程所需的三个主要功能:
- 使用私钥为要签名的消息/数字文档生成数字签名的功能。
[1]https://www.ibm.com/cloud/blog/announcements/available-on-ibm-z16-future-proof-digital-signatures-with-a-quantum-safe-algorithm-selected-by-nist[2]https://www.ibm.com/cloud/blog/what-is-quantum-safe-cryptography-and-why-do-we-need-it[3]https://www.marketsandmarkets.com/Market-Reports/digital-signature-market-177504698.html[4]https://www.ibm.com/downloads/cas/QV58YJDK每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!