其他
哈佛旗下智库发布《抗量子密码技术》报告
光子盒研究院
6月23日,高校智库“哈佛大学贝尔弗科学与国际事务中心”日前向美国政策制定者发布了一份名为《抗量子密码技术》的政策报告。
尽管量子计算仍处于初级阶段,而且纠错的量子计算机的规模和商业可行性在一段时间内都可能不会达到,但专家们仍建议,必须将向PQC的迁移理解为一项时间紧迫的工作,需要主要行业和组织在今天采取行动。事实上,对加密数据(未来可使用量子工具解密)的网络威胁已经引起了广泛关注。
为了维持其数据生态系统的隐私和完整性,各行业及其利益相关者都被敦促采取积极的步骤进行PQC迁移。迁移的范围和速度可能会根据行业和架构的性质、经典密码标准的具体应用以及组织内数据的不同敏感程度而有所不同。
为此,PQC的迁移仍然取决于政府机构和政策制定者发布的标准化和监管指南。许多国家已经在进行PQC的标准化和监管,并进行了大量的公私合作来征集和评估抗量子公钥算法。
这次,贝尔弗智库表示,“政策制定者、安全顾问和其他决策者将需要考虑他们现有的安全协议中哪些可能面临风险和不安全,以确保其关键系统、数据库和产品在后量子环境中的安全。”
现代密码系统可分为两类:对称密钥和非对称密钥密码学。传输数据会带来一系列的安全挑战(它们被称为密钥交换问题),即在数据的发送者和接收者之间安全地共享一个共同的(对称)密钥,以便接收者可以成功地解密和读取信息的挑战——非对称密钥系统解决了这一挑战。非对称密码学使用接收者的公钥来加密信息,而该信息只能由一个单独的、不同的私钥来解密。
虽然这解决了安全和可靠地分享钥匙的问题,但目前,这些系统正面临着来自量子计算进展的理论威胁。
目前,量子技术的发展也面临着相关挑战。需要关注的关键参数包括:量子存储器、信息丢失、量子退相干。
尽管像NIST这样的主要政府机构处于PQC标准化的最前沿,但在大多数司法管辖区,这些努力仍然是不可执行的准则。在美国,NIST的标准对联邦机构和政府合同来说是可执行的法规,但对私营企业来说无法执行。然而,这些标准可能会被行业有机地采用,以避免无意中暴露在不符合现有的隐私、数据保护和其他网络安全法律的监管之下。
工业界、政府和其他组织目前面临着一个选择:是主动迁移还是延迟迁移到PQC解决方案?尽管这并不意味着非联邦实体有明确的合规预期,但在解决量子威胁方面的延迟做法可能表明,对于一个组织的运营完整性以及内部和外部利益相关者之间的数字通信的隐私和安全来说,存在重大风险。
对于数据生态系统来说,PQC迁移的紧迫性会更加突出,因为大规模量子驱动的网络攻击的风险将产生连带的社会影响。
现在,抗量子密码学解决方案的市场发展是在一个动态的生态系统中进行的,主要包括:
- 研究和开发;- 早期阶段PQC迁移的产品化。
这其中,监管和标准制定机构对最佳PQC标准和实施的不断指导,仍然是这两个功能的核心。
原文对PQC的管理和实施前景进行了概述,也指出了将受到量子技术影响的密码学的具体应用以及它们的现今应用、描绘了有关PQC发展的市场格局:包括该技术的研究和开发、产品化和供应链生态系统。
参考链接:[1]http://www.qtc.com.cn/flash/16877462203891.html[2]https://www.belfercenter.org/project/technology-and-public-purpose[3]https://www.belfercenter.org/publication/technology-primer-post-quantum-cryptography