美最新公布“量子防御算法”,可預防未來網絡攻擊
據了解,在量子計算時代開始前,互聯網就已進入到后量子紀元,許多人擔心未來量子計算機能否破解現代生活所依賴的密鑰,這些密鑰對于人們的生活至關重要,包括:智能手機銀行應用程序,以及在線支付等所有密鑰系統。目前,美國國家標準與技術研究所(NIST)正式認可能抵御量子計算機攻擊的四種加密算法技術。
其中包括一種名為CRYSTALS-Kyber的加密算法(用于確保在線數據安全性),以及三種用于身份驗證的數字簽名算法(CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ ),所有這些都依賴于反復驗證的數學技術,其中包括一種名為“結構化晶格”的技術。
NIST數學家達斯汀·穆迪(Dustin Moody)說:“我們預計這些加密算法將在世界各地獲得廣泛應用。”量子計算機利用量子現象處理信息,例如:疊加算法,這是將原子大小的物體在同一時間以多種狀態組合存在的能力,目前量子計算機還處于初級階段,一旦該技術發展完善,其執行某些任務的速度將比普通計算機快許多倍,尤其是量子計算機擅長破解當今最廣泛使用的加密系統密鑰。
為了應對潛在的隱私危機,密碼學專家一直在開發能夠防御量子計算機攻擊的算法,2016年,NIST呼吁全球各地的計算機科學家提交此類“后量子算法”的最佳方案,該進程現已達到一個“重大里程碑”,首批4項推薦加密算法方案于7月5日公布。
穆迪說:“我們提出標準化算法方案已有5年時間,最初全國各地共征集到82個算法方案,經過NIST和全球加密學界的大量評估分析,現已宣布第一個后量子加密算法,并對其進行了標準化設計。”
Cloudflare Research公司研究工程師巴斯•韋斯特班(Bas Westerbaan)稱,NIST選擇的算法接受了比互聯網時代發展前20年最常用密碼系統更多的審核,目前該研究所開始制定如何實現算法的精準規范,預計在獲得密碼學界的信息反饋后,將于2024年發布其官方標準。
與此同時,一個名為“互聯網工程任務組(IETF)”的國際組織將討論如何將該算法應用到實際操作中,美國加州火狐瀏覽器研究團隊首席技術官艾瑞克·瑞思考勒(Eric Rescorla)說:“我希望在2023年前看到后量子密鑰交換的測試部署,但實現全面部署可能需要更長的時間,安全執行加密算法非常困難,我們在執行經典算法方面有很多經驗,但在后量子算法的經驗非常少,因此,為了更好地保護用戶安全性,算法實施者需要花時間進行完善,這一點非常重要。”
一旦測試階段完成,技術供應商將在定期軟件更新中部署算法,而普通用戶甚至不會意識到他們的設備已進入后量子時代。
京公網安備:11010602130026號