作者:徐锐 来源:中国科学报 发布时间:2022/7/18 14:22:31
选择字号:
未来密钥安全  后量子密码算法来保护

 

早在量子计算时代到来前,互联网就已经进入了后量子时代。许多人对未来量子计算机破解现代生活所依赖的密钥的能力感到担忧,因为这些密钥保护着从智能手机银行应用到在线支付的一切流程。

据《自然》报道,近日,美国国家标准与技术研究院(NIST)正式公布了其认可的能够抵抗量子计算机攻击的4项密码技术,即CRYSTALS Kyber——一种用于确保在线数据安全的加密算法,以及3种在提供身份验证时用于数字签名的算法。这些都是经过长期实践检验的数字技术。

“我们预计这些算法将在世界各地得到广泛应用。”NIST数学家Dustin Moody说。

量子计算机使用量子现象,如叠加态来处理信息。目前,量子计算机尚处于初级阶段,一旦它们足够大,将能够以普通计算机指数级的速度执行某些任务,破解当今使用最广泛的加密系统的密钥对它们来说将易如反掌。

为了应对潜在的隐私威胁,密码学专家一直在开发能够抵抗量子计算机攻击的算法。

2016年,NIST呼吁世界各地的计算机科学家提交他们心中最佳的此类“后量子密码”算法,并于近日宣布了其支持的第一批4项算法。

“我们的标准化筛选过程已经持续了5年多,在NIST和整个加密界进行了大量评估之后,终于找到了将标准化的第一批‘后量子密码’算法。”Moody对此感到兴奋。

接下来,NIST将开始制定实现上述算法的精确规范,并预计在获得密码学界的反馈后,于2024年发布其官方标准。

与此同时,国际互联网工程任务组(IETF)将权衡如何将上述算法构建到实际应用中。

“一旦这项工作开始,我们就可以着手将这些算法集成到浏览器中。”火狐浏览器团队首席技术官Eric Rescorla希望在2023年前看到后量子密钥交换的测试部署。

“当然全面部署可能需要花费更长的时间,安全地实现加密算法是非常困难的。”Rescorla补充道,“我们在实现经典算法方面有很多经验,但在后量子算法方面的经验要少得多。因此,为了保障用户安全,需要花更多时间做好准备,这一点很重要。”

一旦测试阶段完成,技术提供商将能够在定期软件更新期间部署新算法,届时用户们甚至不会意识到他们的设备已经进入后量子时代。

 
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。
 
 打印  发E-mail给: 
    
 
相关新闻 相关论文

图片新闻
“研0”科研入门需要作哪些准备? 中国科学家首次发现“无摩擦的冰”
冰表面长啥样?原子级分辨图像揭晓答案 北方中纬高频雷达网发布首批科学探测结果
>>更多
 
一周新闻排行
 
编辑部推荐博文