查看原文
其他

微软发布使用后量子学密码的开源项目 PQCrypto-VPN

Catalin Cimpanu 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队

微软最近发布了一个有趣的开源项目 PQCrypto-VPN,旨在 OpenVPN 中实现后量子学密码 (PQC)。这个项目是微软研究安全和密码组在后量子密码领域的一部分研究成果,它旨在测试和 VPN 使用时的 PQC 算法、性能以及功能。

后量子密码算法是多种旨在通过量子计算机抵御攻击的加密算法。虽然量子计算机现在仍处于早期阶段,但从理论上人们认为,可使用足够强大的量子计算机在短时间内破解当前的加密算法。因此,随着量子计算机成为现实之际,研究人员正在创建新算法以保护用户隐私和敏感数据的安全。

微软在 GitHub 上已发布 PQCrypto-VPN 开源项目,任何人均可构建一个 OpenVPN 实现,通过三种不同的后量子密码协议加密通信。这些协议是:

  • Frodo:基于学习出错问题的密钥交换协议

  • SIKE:基于SIDH (Supersingular Isogeny Diffie-Hellman) 的密钥交换协议

  • Picnic:使用对称密钥基元和非交互式零知识证明

这个开源项目还包含关于如何为 Linux 和Windows 系统构建 PQCrypto-VPN OpenVPN 实现。另外它还包含如何通过构建 Raspberry Pi 3 WiFi 访问点将所有流量渗透到后量子 VPN 中的方法。如此就能让所有的联网客户端在连接到 Raspberry Pi 的同时自动使用这些新的加密算法。

尽管如此,微软警告称项目本身只是实验性质的,确定这些算法是否真正能抵御量子计算攻击甚至还需要几年的时间。因此,不应使用该项目保护敏感数据的安全。

各国政府加大对量子研究的投入

各国政府都在竞相加大对量子计算研究的投入,因为谁主导了这个领域,就会在人工智能、医疗、代码破解和国防方面拥有重大优势。

在破解加密通信方面更是如此,理论上来讲量子计算机不久就会实现这一步。因此,研究人员开发出后量子算法至关重要,它甚至能够在量子计算实现之后继续保护数据和通信的安全。



关联阅读

聊聊量子计算机


原文链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-post-quantum-cryptography-to-an-openvpn-fork/


本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存