︿
Top

美國NIST發布後量子密碼標準 積極應對量子運算威脅

瀏覽次數:2188| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室(iKnow) - 黃松勳、周媛韻 發表於 2024年8月15日
facebook twitter wechat twitter
圖、美國NIST發布後量子密碼標準 積極應對量子運算威脅
 
美國國家標準與技術研究院(NIST)近日正式發布了首套後量子密碼(PQC)標準,這是為應對未來量子電腦可能帶來的安全威脅而設計的加密演算法。這一里程碑式的進展標誌著全球密碼學進入了新的時代,也為各國政府和企業提供了應對量子威脅的具體指導。

這套標準是NIST歷時八年努力的成果,包含了三種新的加密演算法,可以抵禦量子電腦的攻擊。專家預測,具有破解當前加密方法能力的量子電腦可能在十年內出現,這使得PQC標準的發布顯得尤為及時和重要。NIST鼓勵系統管理員應立即開始將這些標準整合到他們的系統中。

NIST確定的三種加密演算法:
  1. ML-KEM(源自CRYSTALS-Kyber):一種選擇用於一般加密的金鑰封裝機制,例如用於存取安全網站
  2. ML-DSA(源自CRYSTALS-Dilithium):一種基於點陣的演算法,選擇用於通用數位簽章協議
  3. SLH-DSA(源自SPHINCS+):基於無狀態雜湊的數位簽章方案

NIST的這一措施引發了全球密碼學和網路安全界的廣泛關注。英國網路安全公司PQShield的CEO Ali El Kaafarani博士稱這是"歷史上最大、最重要的網路安全轉型"。他強調,各行業現在必須根據新標準對保護數據、設備、連接和組件的密碼學進行現代化改造。

Quantinuum公司的網路安全主管Duncan Jones指出,這一標準化過程代表了保護我們所有數據免受未來量子電腦威脅的關鍵第一步。每位資安長(CISO)現在都有緊急採用這些新標準的任務,同時還要考慮加強其網路安全系統的其他方法。

專家們普遍認為,雖然量子電腦的實際威脅可能還需要一段時間才會出現,但「現在收集,未來解密」的攻擊已經構成了迫在眉睫的威脅。這意味著組織需要立即開始規劃和實施PQC,以確保長期的數據安全。

然而,專家們也指出,僅僅依靠PQC可能還不夠。Accenture新興技術安全負責人Tom Patterson強調,組織必須評估其量子風險,發現系統中易受攻擊的加密,並現在就開發韌性的密碼架構。這種全面的方法將有助於組織在後量子世界中保持網路韌性。

此外,Terra Quantum的創始人兼CEO Markus Pflitsch指出,全面的安全策略還應考慮量子密鑰分發(QKD)的作用,它可以提供額外的安全層。這表明,未來的量子安全可能需要多種技術的結合。

NIST的PQC標準發布代表著全球密碼學和網路安全領域進入了一個新的階段。這只是一個開始,未來需要政府、企業和研究機構的緊密合作,不斷完善和更新加密技術,以確保在量子時代的數位化世界中維護資安和隱私保護。(901字;圖1)


參考資料:
NIST Officially Announces Release of First 3 Finalized Post-Quantum Encryption Standards — Plus Quantum Community Reaction. The Quantum Insider. 2024/08/13.
NIST’s post-quantum cryptography standards are here. IBM. 2024/08/13.
The first post-quantum cryptography standards are here. TechCrunch, 2024/08/13.
NIST Releases First 3 Finalized Post-Quantum Encryption Standards. NIST, 2024/08/13.

 

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。