首页 >硬件教程 >硬件新闻 >NIST 最终确定了三个后量子密码学标准,以更好地保护互联网、加密货币和通信

NIST 最终确定了三个后量子密码学标准,以更好地保护互联网、加密货币和通信

PHPz
PHPz原创
2024-08-15 15:50:02617浏览

NIST finalizes three post-quantum cryptography standards to better protect the Internet, cryptocurrency, and communications

美国国家标准与技术研究院(NIST)经过近十年的工作,最终确定了三项后量子密码学标准。此举是为了让新兴的量子计算机能够破解 RSA 等公钥密码系统技术。

密码学基础知识

对于外行来说,密码学可以被认为是“在众目睽睽之下隐藏信息”。一种简单的方法是使用移位密码,将每个字母替换为字母表中较早或较晚的字母。例如,如果将“cat”向前移动三个字母,则会创建隐藏消息“fdw”。当使用像 AES 这样的强加密时,如果没有密码或密钥,隐藏的消息就很难被发现。

破解传统密码学

量子计算机在保存和处理数据的方式上具有革命性,为更快地破解当前公钥和加密方法开辟了新途径。互联网使用 RSA、TLS、OpenPGP 和 VPN 等加密系统技术,这些技术很容易被破解,密码学家一致认为这种情况迟早会发生。这为犯罪分子读取 Signal 等应用程序中的秘密消息、拦截安全网站 (HTTPS) 交互、操纵数字签名文档、监控 VPN 数据以及窃取包括比特币在内的金钱打开了大门。

后量子密码学(PQC)标准

PQC 旨在抵抗量子计算机和传统计算机的破解。取代易受攻击的公钥加密系统标准的三个已发布标准是:

FIPS 203 – ML-KEM(基于模块格的密钥封装机制)基于 CRYSTALS-Kyber 算法,通过加密保护数据和公钥交换。

FIPS 204 – ML-DSA(基于模块格的数字签名算法)基于 CRYSTALS-Dilithium 算法,用于保护文档上的数字签名。

FIPS 205 – SLH-DSA(基于无状态哈希的数字签名算法)基于 Sphincs+ 算法,用于保护数字签名,作为 ML-DSA 的备份。

使用最终标准的软件尚不可用,但用于之前的修订(例如 Kyber)。

目前,想要保护其私人文件和加密货币的读者可以使用 AES-256 加密。文件可以存储在加密驱动器中(例如 Amazon 上的驱动器),也可以选择使用三重级联加密存储在 Veracrypt 文件夹中。加密货币可以离线存储在加密的硬件钱包中(就像亚马逊上的这个钱包)。

业务准备

企业应对其数据和在线交易进行调查。一旦经过验证的软件可用,最敏感的数据(例如绝密数据)应该首先进行更新的加密。就像 SLS 3.0、TLS 1.0 和 TLS 1.1 支持被弃用时一样,还应该制定 Web 浏览器、证书和操作系统更新计划,以最大程度地减少服务和互联网中断。

不幸的是,运行Windows 7等废弃操作系统的计算机在切换后将无法连接到网站,除非有人移植更新的标准。

以上是NIST 最终确定了三个后量子密码学标准,以更好地保护互联网、加密货币和通信的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn