亚洲男男网,eeuss影院www免费快,久久久久久久久网站

NIST量子密碼標準項目幾近完成

責編：gltian ｜2020-10-27 14:21:31

NIST首個后量子密碼標準即將出爐，后續還將標準化后量子密碼實現方法。

美國國家標準與技術研究院（NIST）的第一個后量子密碼標準將解決一些關鍵問題和方法，備戰量子密碼領域軍備競賽，以及明確此項技術那不確定的未來。

有時候感覺我們討論量子計算已經有十來年了。但直到上個月，量子計算時代有望終成現實的決定性一步才剛剛落地：美國國家標準與技術研究院（NIST）準備發布第一個后量子密碼標準。量子密碼離我們不遠了。

NIST的消息預示著什么？我們需要關注以下四個問題。

問題1：定義標準

值得稱道的是，NIST早就意識到加密算法需扛得住量子計算機的攻擊。三年多前，該研究院啟動了征集抗量子加密算法提案的計劃。自那時起，歷經幾輪精挑細選，最初的69個提案縮減至15個。然后，NIST開始了最近一輪選擇，旨在選出其中一小部分形成標準，供希望得到后量子防護的公司和機構使用。

候選方案敲定后，NIST還將標準化這些算法在一系列系統上的實現方式。標準化很重要，因為只有形成標準，公司和機構才能預先確定足夠強大的加密方案，以備不時之需。

只需看看以往加密標準推出的的失敗案例，就能體會到標準化實現方法的價值。例如，新冠病毒疫情導致的這波在家辦公潮中，許多系統管理員都低估了制造商各不相同的加密協議所引起的兼容性問題，引發在家辦公網絡接二連三曝出安全問題。而且，問題根深蒂固。

問題2：多種方法

NIST預先考慮后量子加密需求的做法值得稱道。在NIST后量子密碼標準化過程第二輪狀態報告（NISTIR 8309）中，我們可以找到最新一輪選擇的結果，其中候選方案數量縮減，并被“分為兩組”。NIST邀請專家就其中包含的算法提出意見。

NIST似乎要在方案選擇上嘗試一些復雜的平衡動作。一方面，后量子加密需要足夠標準化，以便工程師可以輕松地在多個系統上工作。另一方面，正如NIST明確指出的那樣，“對于最終的標準，提供多種加密途徑非常重要，這樣可以防備有人成功攻破其中一種方法的情況?！?/p>

現在開發量子密碼標準，也是在嘗試解決傳統密碼方法開發與采納過程中呈現的一些問題。目前，加密實踐的標準化程度很低，消費級網絡安全工具中廣泛使用了各種各樣的加密協議。面對這種情況，NIST似乎想搶在量子密碼被廣為采納之前先行標準化。

在這種思路指導下，潛在方法范圍不斷收窄，最終聚焦到三個“系列”的數學方法上。這種程度的多樣性是必要的，因為加密算法以多種方式保護數據，而其應用范圍在未來幾十年里只會不斷增加。

該計劃的最終目標是提出能扛住量子計算機攻擊的兩種或三種算法建議。一種用于密鑰交換，目的是改進PKI系統。另外一到兩種用于提供文檔電子簽名，以及加密靜態數據。

問題3：不確定的未來

盡管NIST的謹慎態度值得稱道，但后量子密碼問題能否經由這個計劃解決卻遠未可知。即使我們假設此計劃產生的算法確實能頂住量子計算機的攻擊，NIST后量子密碼標準化的前景依然不甚清晰。

這種標準化失效的一種情形，是公司和機構未能在量子攻擊開始前部署足夠強大的加密措施。事實上，量子計算一直以來最令人恐懼的未來場景之一，就是有人（例如不怎么可信的民族國家）先于恰當的防護措施開發出可行的量子計算機。

此外，后量子密碼標準不會保護已經被盜的數據。正如我們之前所指出的那樣，此類數據已經容易遭到“攫取和解密”攻擊：黑客盜得具有長期價值的加密數據，如身份證號碼、軍事信息等，然后留待量子計算機能夠破解加密解鎖秘密的那天到來。

與之類似，使用壽命長的很多聯網設備，比如今天仍在設計的汽車和智能傳感器，很可能到了量子計算機廣泛使用的時候還在用。出于這些原因，現在就需要考慮量子安全計算了，這可不是過幾年才開始想都行的事?？纯串斍皵底謺r代進程有多快，沒適應的產業倒得有多猛就知道了。

問題4：軍備競賽

除了上述令人擔憂的因素，NIST最近的消息還是很喜人的。雖然可能永遠不會出現能完美抵御量子攻擊的秘密，但在實際面對之前先為明天的量子威脅做好準備總是有利無害的。NIST勇于預先面對新興威脅并采取行動的做法值得贊揚，或許能夠在新一代網絡武器開發出來之前防患于未然。

來源：數世咨詢