作者:Davide Maniscalco,区域协调员 Aidr,法律和隐私官 Swascan,Tinexta Group
美国商务部国家标准与技术研究院 (NIST) 选择了第一组旨在抵御未来量子计算机冲击的加密工具。
事实上,量子计算的处理能力足以对违反用于保护数字生态系统互连系统中的隐私的安全措施构成潜在威胁,更广泛地说,对我们的数字信息安全构成潜在威胁。
事实上,目前“在现场”的公钥密码系统使用数学来保护敏感的电子信息,确保不需要的第三方无法访问数字信息。
但是,基于与当今传统计算机不同的技术,功能足够强大的量子计算机可以快速解决当今密码系统背后的数学问题,从而违反其机密性。
相反,抗量子算法依赖于传统计算机和量子计算机都应该难以解决的数学问题(主要是结构化格,但也有散列函数)。
算法设计用于通常使用密码学的两个主要任务:
- 通用密码学,用于保护在公共网络上交换的信息;
- 数字签名,用于身份认证。
即将发布的加密标准是在 NIST 领导下的六年努力之后宣布的,NIST 在 2016 年邀请来自世界各地的密码学家设计并控制可以抵御未来量子计算机攻击的加密方法。
因此,四种选定的密码算法将成为 NIST 后量子密码标准的一部分,该标准预计将在大约两年内完成。
对于通用密码学,NIST 选择了 CRYSTALS-Kyber 算法,其特点是密码密钥相对较小,两方可以轻松交换,运行速度更快。
对于数字签名,通常用于在数字交易期间验证身份或远程签署文档,NIST 选择了三种算法 CRYSTALS - Dilithium、FALCON 和 SPHINCS +。
但是为什么 NIST 宣布的后量子密码算法在地缘政治背景下在技术上如此重要?
众所周知,中国政府已拨出高达 10 亿美元用于推广量子计算,政府投资增幅超过 7%。
相比之下,美国商务部已禁止 XNUMX 家与中国有关联的技术实体,以实施一项旨在防止美国新兴技术被使用或更糟的是,被利用以促进中国量子计算在军事应用方面的进步以及随之而来的发展。破解加密或开发牢不可破的加密的能力。
对此,就在这几天,军情五处和美国联邦调查局的负责人就来自中国的日益增长的威胁发出了联合警告。
具体来说,联邦调查局局长克里斯托弗·雷(Christopher Wray)表示,中国政府“对经济和国家安全、对英国、美国以及欧洲和其他地方的盟友构成了最大的长期威胁”。
雷随后明确警告称,中国政府“对西方公司构成更严重的威胁,并准备窃取他们的技术”。
因此,必须欢迎 NIST 的声明,因为意识到后量子密码学的竞赛同时是国家安全、全球地缘政治层面的问题,以及数字生态系统中的隐私(数据机密性)问题。万物互联。
事实上,必须说,尽管当前的密码算法对常规攻击非常安全,但它们仍然没有抵抗力,而且肯定不会抵抗量子攻击,这就是为什么(部分)世界各国政府它们为新的淘金热分配数十亿美元的投资。
在这种情况下,虽然量子技术继续蓬勃发展,但我们不能忽视恶意行为者和犯罪黑客窃取加密数据集的情况,保留仅在以后应用量子利用的权利。
出于这些原因,NIST 和网络安全和基础设施安全局 (CISA) 为了更好地为 2024 年可能发布的新密码标准做好准备,建议对使用密钥密码的应用程序的组织系统进行清点。发布和测试标准(当正式发布)在实验室环境中。
然而,为这一新的过渡做好准备以教育和准备公共、私人和关键基础设施将是至关重要的。
虽然该标准正在开发中,但 NIST 仍然鼓励安全专家探索新算法并考虑他们的应用程序将如何使用它们,但暂时不要将它们纳入他们的系统,因为在标准最终确定之前算法可能会略有变化。