A 后量子密码学 它已不再仅仅是一个学术话题,而成为了当务之急:随着量子计算机的到来,目前用于保护银行交易、企业通信和关键基础设施的安全措施正面临严峻挑战。本文将阐述密码学的经典基础知识,解释它们为何会变得脆弱,并介绍美国国家标准与技术研究院 (NIST) 定义的数字安全三大支柱。
经典密码学的基石:RSA、DH 和 ECC。
自 20 世纪 70 年代以来一直主导数字安全领域的传统密码学,是基于…… 公钥和私钥算法 以当今计算机难以解决的数学问题为支撑。
这一时代的数学支柱是…… 数论 和 抽象代数尤其是这个概念 有限体有限域是指算术运算定义明确且有界的集合。该集合内的运算…… 模运算 他们就是很好的例子。
然而,问题不在于实现方式,而在于基本原理。
主要算法有:
它基于以下方面的难度: 分解大整数安全的关键在于发现用于生成产品密钥的两个质数(实际上非常大)。这应用于数字签名和证书中。
它支持安全地交换密钥。其安全性基于…… 离散对数问题 在有限物体中。
它提供与 RSA 和 DH 相同的安全性,但…… 更小的钥匙尺寸 (例如,256 位 ECC 即可达到与 2048 位 RSA 相同的安全性),这使得 ECC 在资源有限的设备上更加高效。ECC 安全性取决于…… 椭圆曲线上的离散对数问题(ECDLP).
下面我们列出一个表格,对技术概念进行区分,以方便进行风险和转型分析。
表1:比较:经典密码学与后量子密码学
| 特点 | 古典(现代)密码学 | 后量子密码学(PQC) |
|---|---|---|
| 数学基础 | 有限域/模运算 | 格、纠错码、哈希 |
| 主要算法 | RSA、DH、ECC | ML-KEM(基于Kyber)、ML-DSA(基于Dilithium)、SLH-DSA(基于SPHINCS+)、FN-DSA(基于Falcon) |
| 主要威胁 | 肖尔算法(量子计算) | 此前,未知 |
| 安全状况 | 短期内易受攻击。 | 能够抵抗量子攻击 |
这些算法(RSA、DH、ECC)的安全性取决于解决这些问题的难度。然而,量子计算能够克服这一难题,因此迫切需要向量子计算解决方案过渡。 量子安全 对新技术持抵制态度的人。
量子威胁及替代方案的探索。
虽然传统密码学在传统计算机环境下非常安全,但随着新技术的出现,它变得不堪一击。 量子计算机例如,Shor 算法能够解决整数分解问题(RSA 的基础)和离散对数问题(DH 和 ECC 的基础)。[1] 速度极快,破坏了这些系统的安全。
为了解这一风险的规模,值得咨询…… NIST的官方后量子密码学计划负责协调全球范围内能够抵御量子攻击的新算法的标准化工作。
这就是 后量子密码学(PQC).
什么是后量子密码学?
A 后量子密码学 这是一系列旨在寻求……的数学方法。 即使面对量子计算机攻击,也能保障数字安全。目标是找到经典计算机和量子计算机都难以解决的新数学问题。
PQC 的运作方式:三大新支柱
虽然经典密码学使用的是基于有限域的问题, 后量子密码学 它基于美国国家标准与技术研究院 (NIST) 选择和标准化的三大数学类别。 NIST后量子算法:
晶格
这是最有前途的方法。 NIST后量子算法,使用 多维几何结构 构建难以解决的问题。关键算法包括:
它最初名为 Kyber,是一种算法 密钥封装(KEM)它非常适合用于数据加密、VPN 和物联网。它已被广泛采用,可用于所有使用 Diffie-Hellman 算法及其椭圆变体的场景。
它最初名为 Dilithium,是一种算法 阿西纳图拉数字 在完善的系统中,它能提供较高的安全性和合理的速度。
它最初被设计为 Falcon,是另一种算法。 阿西纳图拉数字 基于晶格,以生成而著称 精简订阅然而,该算法的执行依赖于浮点数,这可能会限制其在计算能力受限的环境中的应用。
纠错码
算法,例如 HQC(汉明准循环) 它们利用线性编码难以解码的问题。它们的数学基础不同于格,从而保证了…… 算法多样性 为了增强未来的韧性。主要缺点是…… 钥匙尺寸明显更大 那个凯伯。
哈希函数
算法,例如 SPHINCS + 属于 阿西纳图拉数字 并以此为基础保障安全 纯粹在鲁棒的哈希函数中 (例如 SHA-256)。虽然它生成的签名较大且验证速度较慢,但它被认为是一种 “可靠的B计划” 由于其基于简单假设的保守且可审计的安全性。
前进的道路
的时代 量子安全 它即将到来。而这对 凯伯+二锂 这种组合在大多数情况下都值得推荐,因为它在安全性、性能和实际可行性之间实现了最佳平衡。多种方法(格、代码和哈希)的运用确保了数字安全始终保持稳健,不受未来技术发展的影响。
倒计时:您的系统准备好迎接 Kyber 和 Dilithium 了吗?
我们所熟知的数字安全建立在坚实的基础之上,但量子技术正在动摇这些支柱。关于未来……的争论仍在继续。 量子安全 以……为中心 后量子密码学全球对量子计算机迫在眉睫的威胁所作出的回应。
现在是时候进行评估了:您当前系统的数学基础是否会崩溃?您又该如何与 PQC 的领导者们一起迈向新时代? ML-KEM e 血管造影?
迁移指南:Kyber + Dilithium 实践篇
两人 ML-KEM e 血管造影 它在安全性、性能和实用性之间实现了最佳平衡,适用于大多数应用场景。ML-KEM 确保…… 保密 在一项关键协议方案中,Dilithium 确保 真实性 和 廉洁 通过数字签名。
安全过渡的实用步骤。
迁移到 后量子密码学 这个过程应该立即启动。最稳妥的办法是…… 杂交 ou “双层堆叠”:将 PQC 算法与您当前的经典算法结合使用。
加密资产清单
第一步是绘制位置图 RSA、DH 或 ECC 这些材料正在使用中。请确定哪些关键点需要用到凯伯合金和二锂合金:
→数字证书(TLS/SSL)。
→VPN和密钥协商。
→代码和固件签名。
→公钥基础设施(PKI)。
杂交(短期阶段)
以如下方式实施这些协议…… 杂种 降低风险:
→混合密钥协商: 在密钥协商阶段(例如,TLS握手),系统使用 经典算法(例如 ECC DH)和 ML-KEM 都适用。.
→组合扳手: 最终商定的密钥是 生成的密钥组合 两种算法都支持这一特性。这意味着,如果经典算法容易受到量子攻击,约定的密钥仍然会受到 ML-KEM 的保护,反之亦然。
纯过渡相(长期相)
经过严格的测试和标准的完善,系统应停用传统算法。在此成熟阶段,应从混合模式过渡到纯ML-KEM模式:仅将ML-KEM用于密钥协商,将ML-DSA用于需要使用数字签名的场景。完整的技术实施指南,请参阅[链接/参考]。 CISA量子资源页面美国网络安全机构。
关于后量子密码学(PQC)的常见问题
是时候采取行动了。
了解当前系统的脆弱性并制定迁移计划是一项战略决策。Lattice 网络在标准化方面处于领先地位…… NIST后量子算法以及这对 ML-KEM + ML-DSA 正是这对组合才能保证 保密性、诚信和真实性 在信息安全时代,您的信息安全至关重要。 量子安全.
[1] 值得一提的是,虽然ECC使用更小的密钥,如今效率更高,但具有讽刺意味的是…… 更轻松 由于椭圆曲线上点的群结构,量子计算机破解长密钥 RSA 比破解长密钥 RSA 更困难。
