自本周以来,三种量子安全加密方法已被标准化,供全球使用。lsamo Ducas参与设计了为该标准化选择的两种主要PQC方法。Ducas是Centrum Wiskunde & Informatica (CWI)密码学小组的成员,也是莱顿大学数学密码学教授。
从竞争到标准化:三种量子安全加密方法现已标准化,供全球使用。美国国家标准与技术研究院(NIST)于2024年8月13日宣布了这一消息。量子安全密码学也称为后量子密码学(PQC)。来自CWI密码学小组的l
为什么我们需要抗量子的加密方法?
目前量子计算的进步威胁着我们数字通信的安全。经典加密方法的设计是为了防止来自现有(经典)计算机的攻击。它们的安全性依赖于困难的数学任务,如质因数分解:将一个大数分解成它的质因数。如果由经典计算机执行,这将需要巨大的能量和数万年的时间。
然而,未来的量子计算机可以非常有效地解决这类特定的数学任务,这意味着它们可以在相对较短的时间内打破经典方法。这意味着今天以加密形式发送或存储的敏感数据可以在稍后使用量子计算机时被拦截和破译。
对新加密方法的竞争
为了降低这些风险,美国国家标准与技术研究院于2016年发布了后量子密码学标准化竞赛。来自世界各地的科学家们提交了新的加密和签名方法的提案,这些方法旨在免受量子攻击。密码学科学界对提交的82份提案进行了多轮审查。2022年,选择了一种加密方法和三种数字签名方法进行标准化:CRYSTALS-Kyber、crystals - diliium、SPHINCS+和FALCON。
标准有助于实现
现在,NIST发布了新的官方名称为CRYSTALS-Kyber (ML-KEM), crystals - dthium (ML-DSA)和SPHINCS+ (SLH-DSA)的标准。第四个标准Falcon (FN-DSA)预计将在稍后完成,预计未来几年将有更多的标准加入到该组合中。这些标准旨在帮助将新的加密方法顺利地应用到在线应用程序中,而不会有破坏当前安全保障措施的风险。
在标准发布之前,许多公司已经认识到实现这些新的安全加密方法的重要性。CRYSTALS-Kyber的采用始于2023年,17.1%的客户使用Cloudflare(根据Cloudflare的数据,截至2024年8月5日)。这意味着每天有超过五万亿的连接终止于使用PQC保护的Cloudflare。最大的早期采用者是iMessage(苹果)、Google Chrome、Signal、Zoom和Cloudflare等服务。
保护数十亿用户的隐私
与来自众多机构的国际同事(如下所列)一起,lsamo Ducas共同设计了现在的两个主要标准:CRYSTALS-Kyber (ML-KEM)和crystals - dsa (ML-DSA)。
Ducas:“我们计划的标准化意味着它将在全球部署,保护数十亿用户的隐私;基础研究很少能得到如此直接和广泛的影响。这应该归功于整个密码学研究界;我们提出的方案仅仅是几十年科学努力的结晶。”
一个关于lsamo Ducas
lsamo Ducas是莱顿大学数学研究所数学密码学的兼职教授,也是瑞士信息中心(CWI)密码学小组的高级研究员。他之前的研究获得了Veni和ERC的资助。Ducas在晶格密码分析的理论和实践方面的工作对如何设计和参数化这些量子安全方案具有重大影响。
图lsamo: CWI
本文最初发表于CWI。
由l
本文来自作者[访客]投稿,不代表nslqa号立场,如若转载,请注明出处:https://nslqa.cn/zheh/202508-2116.html
评论列表(4条)
我是nslqa号的签约作者“访客”!
希望本篇文章《全球量子安全密码标准》能对你有所帮助!
本站[nslqa号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:自本周以来,三种量子安全加密方法已被标准化,供全球使用。lsamo Ducas参与设计了为该标准化选择的两种主要PQC方法。Ducas是Cent...