《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 为您的系统打造量子防御:深探NIST的后量子加密标准

为您的系统打造量子防御:深探NIST的后量子加密标准

2024-08-26
来源:莱迪思

屏幕截图 2024-08-26 171850.jpg

  2024年8月13日,美国国家标准与技术研究院(NIST)发布了期待已久的后量子密码学(PQC)标准。这些标准引入了三种新的加密算法,旨在保护系统免受经典计算机和未来的量子计算机攻击,从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中,我们概述了这些标准的影响,以及系统设计人员过渡到PQC的基本步骤。

  了解新的PQC算法

  全新的标准化算法包括:

  ·ML-DSA(CRYSTALS-Dilithium):一种强大的数字签名算法。

  ·ML-KEM(CRYSTALS-Kyber):一种专为安全密钥交换而设计的密钥封装机制。

  ·SLH-DSA(SPHINCS+):另一种数字签名算法,提供了ML-DSA的替代方案。

  NIST还标准化了两种基于状态哈希的后量子算法:LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例,但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。

  鉴于量子计算机可能破解传统非对称加密方法,“先窃取后解密”(SNDL)的攻击模式让PQC算法的紧迫性日益凸显,即攻击者存储加密的数据,便于日后使用量子技术解密。

屏幕截图 2024-08-26 172308.jpg

  后量子加密算法(资料来源:莱迪思半导体)

  NIST的作用和更广泛的影响

  NIST现已完成了新的非对称加密算法的新标准,旨在取代现有的公钥加密算法。通过定义PQC算法,新的NIST标准为迁移到PQC奠定了基础。在这些标准基础上,其他组织将更新使用这些公钥算法的协议、应用和系统的当前标准。从支付处理系统和电动汽车充电站到蜂窝通信和有线电视网络,加密算法应用十分广泛。目前的标准定义了加密算法在这些系统中的使用方式,并且这些标准正在经历更新,以利用新的PQC加密算法。随着新标准的发布,公司将需要更新其系统以使用PQC算法并与新标准保持同步。

  符合NSA CNSA 2.0要求

  2022年,NSA发布了CNSA 2.0标准,确定了采用PQC算法的要求和时间表。这些时间表适用于所有国家安全系统和相关资产。这有效地创建了一个事实上的行业标准,因为CNSA 2.0的要求对于任何注重政府销售的公司都至关重要。

  即使对于不需要满足CNSA 2.0的公司,这些标准也定义了最佳实践,确保了市场领先的安全态势。

屏幕截图 2024-08-26 172347.jpg

  过渡时间表(资料来源:NSA网络安全咨询、CNSA 2.0时间表)

  CNSA 2.0要求中的关键日期是:

  ·软件/固件签名:到2025年,PQC成为默认和首选算法

  ·Web浏览器/服务器和云服务:到2025年,PQC成为默认和首选算法

  ·传统网络设备:到2026年,PQC成为默认和首选算法

  ·操作系统:到2027年,PQC 成为默认和首选算法

  系统设计人员的战略转型

  系统设计人员必须重点考虑将其系统更新到PQC,在合规要求的截止日期前完成目标,防范潜在威胁。对于从网络服务到网络连接的各个行业来说,过渡时间表也各不相同,但任务很明确——最迟到2030年转为PQC,关键系统在则2025年之前完成过渡。

  到2025年,Web浏览器、Web服务器和云服务需要将CNSA 2.0算法作为默认和首选算法实施。就其本身而言,这也是一个非常广泛的要求。它适用于云服务(包括应用、服务器和服务)中所有的加密使用。到2026年,传统组网设备应进行升级换代。随着2025年即将到来,2026年近在咫尺,提供这些解决方案的公司正在定义未来18到24个月的产品路线图。如果公司还没有计划迁移到PQC算法,那么现在是时候采取行动了。

  利用FPGA实现PQC

  在将PQC集成到FPGA方面,莱迪思处于领先地位,能够为企业提供灵活、安全的平台,满足不断发展的安全标准。FPGA提供的可编程性和敏捷性有助于快速采用和符合全套CNSA 2.0 PQC的要求。

  面向未来的系统,迎接量子计算时代

  NIST在为安全的加密未来奠定基础方面发挥了关键作用,随着这些标准的到位,预计市场也将加速采用。组织希望其系统能够抵御量子威胁,因此实施和适应这些PQC标准变得至关重要。这不仅与合规有关,更是关于在快速发展的数字环境中保持竞争优势。

  准备好迎接这些变化,以确保您的技术基础设施具有强大的安全性和可持续性。莱迪思致力于提供尖端解决方案,在量子计算时代实现强大、面向未来的安全性。

  如需了解更多关于莱迪思如何帮助您实施PQC并实现面向未来的系统设计的信息,请立即联系我们的团队。




更多精彩内容欢迎点击==>>电子技术应用-AET<<

3bff459604b6c9954731105876ec40d.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。