随着计算能力的进步,后量子威胁正变得愈发现实。一些安全专家认为,“Q日”将在未来十年内出现,届时在当前的加密协议下,所有数字信息都可能受到攻击。
因此,随着安全社区致力于理解、构建和实现能够抵御未来后量子威胁和攻击的密码加密,后量子加密(Post-quantum cryptography,PQC)在议程上的重要性日益凸显。
以下是今年推出的11个值得注意的计划、项目、标准和资源,以帮助创建/开发PQC并迁移到PQC。
1.IETF成立工作组协调抗量子加密协议
今年1月,互联网工程任务组(IETF)启动了后量子协议使用(PQUIP)工作组,以协调不受大型量子计算机影响的加密协议的使用。PQUI联合主席Sofia Celi表示,工作组的想法是成为从运营和工程方面讨论PQC的常设场所。这也是讨论IETF协议中与PQC相关问题的最终场所。
IESG表示,该工作组是在试验性的基础上成立的,并打算在两年内对其进行审查,以决定是否继续重新租用或关闭。今年8月,该小组发表了《针对工程师的后量子密码学(Post-Quantum Cryptography for Engineers)》论文,概述了当前的威胁形势,以及旨在帮助预防这些威胁的相关算法。
2.英国发布国家量子战略以引导技术标准
今年3月,英国政府发布了一项新的国家量子战略,详细介绍了引领量子经济的“10年计划”,并深刻认识到量子技术对英国安全的重要性。
该战略概述了英国将与相关全球机构合作,确保全球量子技术标准,促进其繁荣并保障其安全利益,包括加速量子技术的商业化以及支持英国本地的相关企业。
英国还将与主要合作伙伴合作,确定协调国家参与量子技术标准制定优先领域的最佳方法。相关行业和学术界将参与这些工作,以跟踪优先标准活动,提高利益相关者的意识,并制定路线图,以支持英国参与量子标准的开发。
该战略称:“全球正在进行一些早期的量子标准化活动,重点关注量子安全加密和量子密钥分发(QKD),英国在这些领域处于领先地位。”
3.QuSecure首次通过星链实现星地量子弹性加密通信
今年3月,抗量子网络安全供应商QuSecure声称已经实现首个端对端量子抵御加密通信星链,这标志着美国卫星数据传输首次使用抗量子密码技术,免受经典和量子解密攻击。
据悉,这一突破性进展是QuSecure与领先的全球系统集成商和安全提供商GSI合作完成的,通过星链(Starlink)卫星实现星地的量子安全通信。该供应商表示,这一点很重要,因为卫星和地面站之间共享的数据通过空中传输,传统上很容易被盗,这使得卫星通信比典型的互联网通信更容易被获取。
4.QuSecure和埃森哲合作完成了多轨道数据通信测试
同月晚些时候,QuSecure宣布与埃森哲合作,成功实现了首个使用抗量子安全技术(PQC)保护的多轨道数据通信测试。这一突破表明,通过埃森哲促进的低地球轨道(LEO)数据传输实现加密敏捷性是真实可行的。
在此之前,来自多轨道卫星的数据可以通过经典手段和足够强大的量子计算机收集和破解。但是,最新的技术可以通过切换到地球同步卫星(GEO),并再次传回地球,以模拟在单个轨道中卫星受到威胁、故障或遭受攻击时的冗余备份方案。
这一结果是通过埃森哲协助的LEO数据传输实现的。整个传输使用传统网络安全和QuSecure 的QuProtect TM平台的量子弹性网络安全进行保护,所有这些都没有在卫星上安装软件,这表明QuProtect能够通过软件层升级现有硬件上的安全通信。
现在,QuSecure和埃森哲可以帮助组织通过太空中的多个轨道进行实时、更安全(从经典和量子安全的角度来看)的通信和数据传输。传统公钥基础设施中的QuSecure量子安全层 (QSL)可以保护LEO卫星通信(350-2,000 公里高度)的灵活性、速度和丰富性。
5.NCCoE为采用新的PQC算法做准备
今年4月,由公共和私营部门网络安全专家组成的美国国家网络安全卓越委员会(NCCoE)发布了一份关于采用新的PQC算法的准备工作的出版物草案。NCCoE表示,它将与行业合作者、受监管的行业部门和美国政府合作,提高人们对迁移到后量子算法所涉及问题的认识,并为加密社区的迁移做好准备。
6.PQShield支持PQC迁移以实现先进的侧信道安全
今年5月,PQC标准公司PQShield与领先的IT服务、咨询和业务解决方案组织塔塔咨询服务公司(TCS)签署了一份谅解备忘录(MoU),以帮助客户过渡到量子安全解决方案。该公司还宣布与侧信道分析和测试工具提供商eShard合作,以进一步加快PQC的高级侧信道安全实施,这对各行业的高安全性标准至关重要。
在咨询方面,PQShield世界领先的专业知识和产品将用于支持TCS的客户,这些客户正在努力实现密码基础设施的现代化并迁移到后量子密码。通过与TCS合作,企业将能够简化他们的加密现代化工作,最大限度地降低风险,并全面保护他们的业务。
在侧信道分析方面,与侧信道分析和测试工具的领先供应商eShard合作,扩展了PQShield现有的工作,以在芯片、应用程序和云中提供可信和高度安全的量子安全加密实现,已经与合作伙伴Riscure建立了一个专门的侧信道攻击测试实验室。
PQShield首席执行官兼创始人Ali El Kaafarani表示:“鉴于大型组织的加密基础设施的庞大性质以及对安全通信的依赖,量子计算机对它们构成了特别的威胁。随着越来越多的企业意识到问题的紧迫性,并寻求解决方案,我们看到商业格局发生了重大变化。”
7.X9宣布主动创建PQC评估指南
X9 Inc.是一家获得美国国家标准协会(ANSI)认可的非营利组织,今年6月,它宣布开发一份新的技术报告——后量子密码(PQC)评估指南。该报告将提供目标和评估标准。
向PQC算法的密码学过渡不仅会影响金融业,还会影响X9标准。评估指南制定的一部分将是确定需要更新以包括PQC的X9标准,该指南将作为PQC过渡下一阶段的路线图。
完成后,X9指南可能会被组织用作自我评估工具、第三方服务提供商的非正式评估或合格信息安全专业人员的独立评估,审计师或监管机构可能会参考这些评估指南。该指南也可能是加密敏捷性标准化的基础。
8.谷歌Chrome浏览器部署抗量子加密技术
今年8月,谷歌Chrome浏览器在其最新版本中部署了混合后量子密钥协议,旨在在建立安全的TLS(传输层安全协议)网络连接期间保护对称加密数据的共享。据谷歌Chrome安全技术项目经理Devon O'Brien透露,从Chrome 116版本开始,浏览器将支持X25519Kyber768混合后量子密钥协议。
据悉,谷歌Chrome混合后量子密钥协议X25519Kyber768结合了两种加密算法——X25519 与Kyber-768——来创建用于会话的密钥。其中,X25519是一种椭圆曲线算法,如今广泛用于TLS中的密钥协商。Kyber-768是一种抗量子密钥封装方法,是美国国家标准技术研究院(NIST)公布的首批4个后量子密码标准算法(PQC)中的其中之一。
Pareekh Consulting首席分析师Pareekh Jain表示:“谷歌宣布保护Chrome中的加密密钥不受量子计算机攻击的决策是极具前瞻性的。虽然,量子计算机的真正应用还需要几年的时间,但信息被解密也只是时间问题而已。”
9.NIST发布全球框架PQC标准草案
今年8月,美国国家标准与技术研究院(NIST)发布了后量子密码学(PQC)标准草案,旨在形成一个未来的全球框架,以帮助组织保护自己免受未来的量子网络攻击。这些标准是由NIST经过七年的过程选定的,该过程始于该机构向PQC标准化过程发出公众呼吁。NIST呼吁公众对三个联邦信息处理标准草案(FIPS)进行反馈,这些草案是基于先前选择的四种加密算法。
所选择的公钥封装机制是CRYSTALS-KYBER,以及三种数字签名方案:CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST表示,这些算法将能够在可预见的未来很好地保护美国政府的敏感信息,包括在量子计算机出现之后,被整合到三个FIPS中:FIPS 203、FIPS 204和FIPS 205。
10.CISA、NSA、NIST发布PQC迁移资源
今年8月,美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)和国家标准与技术研究院(NIST)发布了一份关于量子能力影响的简报。它敦促所有组织——特别是那些支持关键基础设施的组织——通过制定自己的量子准备路线图,开始尽早规划向PQC标准的迁移。
《量子准备:向后量子加密技术的迁移》(Quantum-Readiness: Migration to Post-Quantum Cryptography)概述了组织如何准备加密清单,与技术供应商合作,以及评估其供应链对系统和资产中易受量子攻击的加密技术的依赖。该简报还为其产品支持使用易受量子攻击的加密技术的技术供应商提供了建议。
美国国家安全局网络安全主管Rob Joyce表示:“PQC关乎的是积极开发和建设能力,以确保关键信息和系统不会因使用量子计算机而受到损害。向安全量子计算时代的过渡是一项长期而密集的社区努力,需要政府和行业之间的广泛合作,关键是今天就开始这段旅程,不要等到最后一刻。”
11.技术社区组建PQC联盟,以推动PQC的理解和采用
9月,一个由技术专家、研究人员和专家从业者组成的社区发起了PQC联盟,以推动PQC算法在更广泛的理解和公众采用方面取得进展。创始联盟成员包括IBM Quantum、微软、MITRE、PQShield、SandboxAQ和滑铁卢大学。
PQC联盟将运用其集体技术专长和影响力,促进PQC在商业和开源技术中的全球采用。联盟成员将贡献他们的专业知识来激励和推进互操作标准和技术方法,并提供关键的推广和教育。
该联盟的侧重点包括以下几个方面:
1.推进与PQC迁移相关的标准;
2.创建技术材料以支持教育和劳动力发展;
3.生成和验证开源的、产品质量的代码,并为垂直行业实现抗侧信道代码;
4.确保加密的灵活性。
文章翻译自:https://www.csoonline.com/article/654887/11-notable-post-quantum-cryptography-initiatives-launched-in-2023.html如若转载,请注明原文地址