美国国家标准与技术研究院(NIST)经过近十年的工作,最终确定了三项后量子密码学标准。此举是为了让新兴的量子计算机能够破解 RSA 等公钥密码系统技术。
密码学基础知识
对于外行来说,密码学可以被认为是“在众目睽睽之下隐藏信息”。一种简单的方法是使用移位密码,将每个字母替换为字母表中较早或较晚的字母。例如,如果将“cat”向前移动三个字母,则会创建隐藏消息“fdw”。当使用像 AES 这样的强加密时,如果没有密码或密钥,隐藏的消息就很难被发现。
破解传统密码学
量子计算机在保存和处理数据的方式上具有革命性,为更快地破解当前公钥和加密方法开辟了新途径。互联网使用 RSA、TLS、OpenPGP 和 VPN 等加密系统技术,这些技术很容易被破解,密码学家一致认为这种情况迟早会发生。这为犯罪分子读取 Signal 等应用程序中的秘密消息、拦截安全网站 (HTTPS) 交互、操纵数字签名文档、监控 VPN 数据以及窃取包括比特币在内的金钱打开了大门。
后量子密码学(PQC)标准
PQC 旨在抵抗量子计算机和传统计算机的破解。取代易受攻击的公钥加密系统标准的三个已发布标准是:
FIPS 203 – ML-KEM(基于模块格的密钥封装机制)基于 CRYSTALS-Kyber 算法,通过加密保护数据和公钥交换。
FIPS 204 – ML-DSA(基于模块格的数字签名算法)基于 CRYSTALS-Dilithium 算法,用于保护文档上的数字签名。
FIPS 205 – SLH-DSA(基于无状态哈希的数字签名算法)基于 Sphincs+ 算法,用于保护数字签名,作为 ML-DSA 的备份。
使用最终标准的软件尚不可用,但用于之前的修订(例如 Kyber)。
目前,想要保护其私人文件和加密货币的读者可以使用 AES-256 加密。文件可以存储在加密驱动器中(例如 Amazon 上的驱动器),也可以选择使用三重级联加密存储在 Veracrypt 文件夹中。加密货币可以离线存储在加密的硬件钱包中(就像亚马逊上的这个钱包)。
业务准备
企业应对其数据和在线交易进行调查。一旦经过验证的软件可用,最敏感的数据(例如绝密数据)应该首先进行更新的加密。就像 SLS 3.0、TLS 1.0 和 TLS 1.1 支持被弃用时一样,还应该制定 Web 浏览器、证书和操作系统更新计划,以最大程度地减少服务和互联网中断。
不幸的是,运行Windows 7等废弃操作系统的计算机在切换后将无法连接到网站,除非有人移植更新的标准。
以上是NIST 最终确定了三个后量子密码学标准,以更好地保护互联网、加密货币和通信的详细内容。更多信息请关注PHP中文网其他相关文章!