NIST量子密碼標準項目幾近完成
責編:gltian |2020-10-27 14:21:31NIST首個后量子密碼標準即將出爐,后續(xù)還將標準化后量子密碼實現(xiàn)方法。
美國國家標準與技術(shù)研究院(NIST)的第一個后量子密碼標準將解決一些關鍵問題和方法,備戰(zhàn)量子密碼領域軍備競賽,以及明確此項技術(shù)那不確定的未來。
有時候感覺我們討論量子計算已經(jīng)有十來年了。但直到上個月,量子計算時代有望終成現(xiàn)實的決定性一步才剛剛落地:美國國家標準與技術(shù)研究院(NIST)準備發(fā)布第一個后量子密碼標準。量子密碼離我們不遠了。
NIST的消息預示著什么?我們需要關注以下四個問題。
問題1:定義標準
值得稱道的是,NIST早就意識到加密算法需扛得住量子計算機的攻擊。三年多前,該研究院啟動了征集抗量子加密算法提案的計劃。自那時起,歷經(jīng)幾輪精挑細選,最初的69個提案縮減至15個。然后,NIST開始了最近一輪選擇,旨在選出其中一小部分形成標準,供希望得到后量子防護的公司和機構(gòu)使用。
候選方案敲定后,NIST還將標準化這些算法在一系列系統(tǒng)上的實現(xiàn)方式。標準化很重要,因為只有形成標準,公司和機構(gòu)才能預先確定足夠強大的加密方案,以備不時之需。
只需看看以往加密標準推出的的失敗案例,就能體會到標準化實現(xiàn)方法的價值。例如,新冠病毒疫情導致的這波在家辦公潮中,許多系統(tǒng)管理員都低估了制造商各不相同的加密協(xié)議所引起的兼容性問題,引發(fā)在家辦公網(wǎng)絡接二連三曝出安全問題。而且,問題根深蒂固。
問題2:多種方法
NIST預先考慮后量子加密需求的做法值得稱道。在NIST后量子密碼標準化過程第二輪狀態(tài)報告(NISTIR 8309)中,我們可以找到最新一輪選擇的結(jié)果,其中候選方案數(shù)量縮減,并被“分為兩組”。NIST邀請專家就其中包含的算法提出意見。
NIST似乎要在方案選擇上嘗試一些復雜的平衡動作。一方面,后量子加密需要足夠標準化,以便工程師可以輕松地在多個系統(tǒng)上工作。另一方面,正如NIST明確指出的那樣,“對于最終的標準,提供多種加密途徑非常重要,這樣可以防備有人成功攻破其中一種方法的情況。”
現(xiàn)在開發(fā)量子密碼標準,也是在嘗試解決傳統(tǒng)密碼方法開發(fā)與采納過程中呈現(xiàn)的一些問題。目前,加密實踐的標準化程度很低,消費級網(wǎng)絡安全工具中廣泛使用了各種各樣的加密協(xié)議。面對這種情況,NIST似乎想搶在量子密碼被廣為采納之前先行標準化。
在這種思路指導下,潛在方法范圍不斷收窄,最終聚焦到三個“系列”的數(shù)學方法上。這種程度的多樣性是必要的,因為加密算法以多種方式保護數(shù)據(jù),而其應用范圍在未來幾十年里只會不斷增加。
該計劃的最終目標是提出能扛住量子計算機攻擊的兩種或三種算法建議。一種用于密鑰交換,目的是改進PKI系統(tǒng)。另外一到兩種用于提供文檔電子簽名,以及加密靜態(tài)數(shù)據(jù)。
問題3:不確定的未來
盡管NIST的謹慎態(tài)度值得稱道,但后量子密碼問題能否經(jīng)由這個計劃解決卻遠未可知。即使我們假設此計劃產(chǎn)生的算法確實能頂住量子計算機的攻擊,NIST后量子密碼標準化的前景依然不甚清晰。
這種標準化失效的一種情形,是公司和機構(gòu)未能在量子攻擊開始前部署足夠強大的加密措施。事實上,量子計算一直以來最令人恐懼的未來場景之一,就是有人(例如不怎么可信的民族國家)先于恰當?shù)姆雷o措施開發(fā)出可行的量子計算機。
此外,后量子密碼標準不會保護已經(jīng)被盜的數(shù)據(jù)。正如我們之前所指出的那樣,此類數(shù)據(jù)已經(jīng)容易遭到“攫取和解密”攻擊:黑客盜得具有長期價值的加密數(shù)據(jù),如身份證號碼、軍事信息等,然后留待量子計算機能夠破解加密解鎖秘密的那天到來。
與之類似,使用壽命長的很多聯(lián)網(wǎng)設備,比如今天仍在設計的汽車和智能傳感器,很可能到了量子計算機廣泛使用的時候還在用。出于這些原因,現(xiàn)在就需要考慮量子安全計算了,這可不是過幾年才開始想都行的事。看看當前數(shù)字時代進程有多快,沒適應的產(chǎn)業(yè)倒得有多猛就知道了。
問題4:軍備競賽
除了上述令人擔憂的因素,NIST最近的消息還是很喜人的。雖然可能永遠不會出現(xiàn)能完美抵御量子攻擊的秘密,但在實際面對之前先為明天的量子威脅做好準備總是有利無害的。NIST勇于預先面對新興威脅并采取行動的做法值得贊揚,或許能夠在新一代網(wǎng)絡武器開發(fā)出來之前防患于未然。
來源:數(shù)世咨詢
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!