随着量子计算机的发展,量子计算机将能够破解广泛使用的加密协议,如RSA和ECC,这些协议依赖于分解大数和计算离散对数的难度。后量子密码学(PQC)旨在开发能够抵御这些量子攻击的密码算法,以保证量子时代敏感数据的安全性和完整性。
了解PQC的复杂性和实现
后量子密码学基于先进的数学概念,如晶格和多项式方程。这些复杂的基础需要专业知识才能正确理解和有效实施。
与传统的加密算法不同,PQC算法旨在抵御经典攻击和量子攻击。这使得它们本质上更加复杂和资源密集型。
“量子计算可能对经典密码学构成威胁,但它也为我们提供了一个机会,可以创建全新的安全通信形式” - F。
集成挑战和性能问题
在现有的数字基础设施中实施PQC带来了一些挑战。
例如,CRYSTALS-Kyber 需要几千位的密钥,而 RSA 需要 2048 位。这种增加对存储、传输和计算效率有影响。因此,组织需要考虑增强安全性和潜在性能下降之间的权衡,尤其是在计算资源有限的环境(如物联网设备)中。
漏洞和稳定性问题
许多PQC算法尚未像传统算法那样经过彻底的测试,传统算法已经尝试和测试了几十年。这种缺乏评估意味着潜在的漏洞可能仍然存在。一个值得注意的例子是SIKE算法,它最初被认为可以抵御量子攻击,但随后在密码分析取得突破后受到损害。
必须实施持续的测试和评估,以确保PQC算法在面对不断变化的威胁时的鲁棒性和稳定性。虽然一些PQC算法确实相对较新,尚未经过广泛测试,但需要注意的是,CRYSTALS-Kyber和CRYSTALS-Dilithium等算法已经过彻底检查。事实上,他们是 NIST PQC 竞赛的决赛选手。
这些算法经过了密码学界的多轮严格评估,包括理论分析和实际实现测试。这种深入的分析确保了它们对潜在量子攻击的鲁棒性和可靠性,使它们与PQC竞争的其他候选者区分开来,而PQC竞争目前是研究较少的主题。
因此,PQC领域包括处于不同成熟度和测试阶段的算法。这凸显了持续研究和评估的重要性,以确定最安全和最有效的选择。
“历史上充斥着不安全的情况,因为系统的设计者没有预料到一些聪明的攻击。出于这个原因,在密码学中,你总是想证明你的方案是安全的。这是确信您没有错过某些东西的唯一方法“ - NTT Research 高级科学家 Mark Zhandry 博士
PQC实施的战略方针
PQC的有效采用需要公共实体和私营公司之间的密切合作。通过共享知识、资源和最佳实践,这些伙伴关系只能促进创新的解决方案和战略,以实现向抗量子系统的最佳过渡。这种合作对于制定标准化方法和确保在不同部门大规模实施至关重要。
组织应启动试点项目,将PQC集成到其当前的基础设施中。当然,有些人已经在这样做了。在法国,RESQUE联盟汇集了网络安全领域的六大参与者。它们是Thales、TheGreenBow、CryptoExperts、CryptoNext Security、Agence nationale de la sécurité des systèmes d'information (ANSSI) 和 Institut national de recherche en sciences et technologies du numérique (Inria)。六所学术机构也加入了他们的行列:雷恩大学、雷恩国家科学研究中心、法国国家科学研究中心、巴黎萨克雷大学、巴黎萨克雷大学和巴黎先贤祠阿萨斯大学。
RESQUE(RESilience QUantiquE)项目旨在在3年内开发一种后量子加密解决方案,以保护地方当局和企业的通信、基础设施和网络免受量子计算机功能的未来攻击。这些类型的项目可以作为实用的基准,并提供有关在各种应用中实施PQC的挑战和有效性的宝贵信息。
试点项目有助于及早发现潜在问题,从而在大规模部署之前进行调整和改进。例如,美国国家标准与技术研究院(NIST)是美国商务部的一个机构,其使命是通过推进科学来促进创新和工业竞争力,它已经启动了几个试点项目,以促进PQC与现有基础设施的整合。
一个值得注意的项目是由国家网络安全卓越中心(NCCoE)运营的“迁移到后量子密码学”计划。该项目涉及开发实践和工具,以帮助组织从当前的加密算法迁移到抗量子算法。
该项目包括可演示的实现和自动发现工具,以识别公钥加密在各种系统中的使用。它旨在为迁移到 PQC 提供系统的方法,确保数据安全免受未来的量子攻击。
投资教育和培训
为了推进PQC的研究和实施,开发教育计划和培训资源至关重要。这些举措应侧重于提高对量子风险的认识,并为网络安全专业人员提供有效管理和部署抗量子加密系统所需的技能。
NIST还强调了教育和培训在为量子计算做准备方面的重要性。它发起了各种举措,包括网络研讨会、研讨会以及与学术机构和行业合作伙伴的合作研究计划。这些计划旨在提高对量子风险的认识,并培训网络安全专业人员进行量子证明实践。
例如,NIST参与后量子密码学标准化进程,包括开展外展活动,向利益相关者介绍新标准及其对安全实践的影响。
准备全面的迁移策略
组织需要制定从当前加密系统迁移到 PQC 的详细策略。这包括更新软件和硬件、对员工进行再培训以及进行全面测试以确保系统的完整性和安全性。
从最关键的系统开始,分阶段的方法可以帮助管理这种过渡的复杂性,并随着时间的推移分摊相关的成本和工作量。
“安全是一个过程,而不是一个产品。它不是门上的锁和窗户上的栏杆。这是一项持续的努力,旨在预测和阻止攻击、监控漏洞和响应事件“ - Bruce Schneier - 安全架构主管
环境和道德考虑
PQC算法通常比传统的密码方法需要更多的计算能力和资源,这反过来又会导致能耗增加。能源消耗的增加会对组织的碳足迹产生重大影响,尤其是那些运营能源密集型数据中心的组织。部署PQC对环境的影响不容忽视,必须探索减轻其影响的方法,例如使用可再生能源和优化计算效率。
然而,虽然 PQC 算法需要更多的计算能力和资源,但持续的优化旨在随着时间的推移减轻这种影响。事实上,研究表明,通过各种策略和新技术的进步,我们可以期待看到PQC实施效率的提高。例如,基于FPGA(现场可编程门阵列)的PQC算法的实现研究,由于其在实现加密算法方面的灵活性、性能和效率发挥着重要作用,在能效提高和减少所需资源占用方面显示出显着的改进。
这些进步有助于降低PQC算法的整体能耗,使其更适合物联网设备等资源受限的环境。
伦理考量
向PQC的过渡也引发了超越技术和安全挑战的道德问题。主要问题之一是数据机密性。事实上,量子计算机可以解密以前被认为安全的数据,对个人、公司甚至政府的隐私构成重大威胁。
为了确保公平获得抗量子技术并在这一过渡期间保护公民自由,需要透明的发展过程和政策。
结论
向后量子密码学的过渡对于确保我们的数字未来至关重要。
通过促进合作、投资教育和制定综合战略,组织可以驾驭 PQC 实施的复杂性。解决环境和道德问题将进一步确保这一过渡的可持续性和公平性,在量子时代保持数字通信的完整性和机密性。
为了确保从经典密码学到量子密码学的过渡,可以实现混合密码系统。这些系统将传统的加密算法与后量子算法相结合,保证了针对经典和量子威胁的安全性。这种方法可以逐步过渡到完全量子电阻,同时保持当前的安全标准。
同时使用 RSA(一种经典加密算法)和 CRYSTALS-Kyber(一种 PQC 算法)进行密钥交换的系统说明了这种混合。这种双重方法确保了一种算法的故障不会损害整个系统。德国的BSI和法国的ANSSI等国家机构建议采用这种混合方法来增强安全性。
例如,在数字签名的情况下,可以直接包括传统签名(如 RSA)和 PQC 签名(如 SLH-DSA),并在执行检查时验证两者。
