保障未來安全：后量子密碼學的作用

隨著量子計算機的發(fā)展，它們將能夠破解廣泛使用的加密協(xié)議，例如 RSA 和 ECC，這些協(xié)議依賴于分解大數(shù)和計算離散對數(shù)的難度。后量子密碼學 (PQC) 旨在開發(fā)能夠抵御這些量子攻擊的加密算法，以保證量子時代敏感數(shù)據(jù)的安全性和完整性。

了解 PQC 的復雜性和實施

后量子密碼學基于格和多項式方程等高級數(shù)學概念。這些復雜的基礎(chǔ)需要專業(yè)知識才能正確理解和有效實施。

與傳統(tǒng)加密算法不同，PQC 算法旨在抵御經(jīng)典攻擊和量子攻擊。這使得它們本質(zhì)上更加復雜且資源密集。

“量子計算可能對傳統(tǒng)密碼學構(gòu)成威脅，但它也為我們創(chuàng)造了全新形式的安全通信機會”——F.

集成挑戰(zhàn)和性能問題

在現(xiàn)有數(shù)字基礎(chǔ)設(shè)施中實施 PQC 面臨著一些挑戰(zhàn)。

例如，CRYSTALS-Kyber 需要幾千位的密鑰，而 RSA 則需要 2048 位。這種增加會影響存儲、傳輸和計算效率。因此，組織需要考慮增強安全性和潛在性能下降之間的權(quán)衡，特別是在計算資源有限的環(huán)境中，例如物聯(lián)網(wǎng)設(shè)備。

漏洞和穩(wěn)定性問題

許多 PQC 算法尚未像傳統(tǒng)算法那樣經(jīng)過徹底測試，而傳統(tǒng)算法已經(jīng)經(jīng)過了數(shù)十年的試驗和測試。缺乏評估意味著潛在的漏洞可能仍然存在。一個顯著的例子是 SIKE 算法，它最初被認為是安全的，可以抵御量子攻擊，但隨后在密碼分析取得突破后遭到破解。

必須進行持續(xù)的測試和評估，以確保 PQC 算法在不斷演變的威脅面前的穩(wěn)健性和穩(wěn)定性。雖然有些 PQC 算法確實比較新，尚未經(jīng)過廣泛測試，但值得注意的是，CRYSTALS-Kyber 和 CRYSTALS-Dilithium 等算法已經(jīng)過徹底檢驗。事實上，它們是 NIST PQC 競賽的決賽入圍者。

這些算法經(jīng)過了密碼學界的幾輪嚴格評估，包括理論分析和實際實施測試。這種深入的分析確保了它們對潛在量子攻擊的穩(wěn)健性和可靠性，使它們在 PQC 競賽中脫穎而出，而目前這些候選算法的研究較少。

因此，PQC 領(lǐng)域包括處于不同成熟度和測試階段的算法。這凸顯了持續(xù)研究和評估以確定最安全、最有效的選擇的重要性。

“歷史上有很多不安全的例子，因為系統(tǒng)設(shè)計者沒有預料到一些巧妙的攻擊。因此，在密碼學中，你總是想證明你的方案是安全的。這是確保你沒有錯過任何東西的唯一方法”——Mark Zhandry 博士——NTT Research 高級科學家

實施 PQC 的戰(zhàn)略方法

有效采用 PQC 需要公共實體和私營公司之間進行強有力的合作。通過共享知識、資源和最佳實踐，這些伙伴關(guān)系只能促進創(chuàng)新解決方案和戰(zhàn)略，以實現(xiàn)向抗量子系統(tǒng)的最佳過渡。這種合作對于開發(fā)標準化方法和確保跨不同部門大規(guī)模實施至關(guān)重要。

各組織應啟動試點項目，將 PQC 集成到其當前的基礎(chǔ)設(shè)施中。當然，有些人已經(jīng)這樣做了。在法國，RESQUE 聯(lián)盟匯集了網(wǎng)絡安全領(lǐng)域的六大參與者。它們分別是泰雷茲 (Thales)、TheGreenBow、CryptoExperts、CryptoNext Security、法國國家信息系統(tǒng)安全局 (ANSSI) 和法國國家數(shù)字科學技術(shù)研究所 (Inria)。與他們一起加入的還有六所學術(shù)機構(gòu)：雷恩大學、雷恩高等商學院、法國國家科學研究院、巴黎薩克雷高等商學院、巴黎薩克雷大學和巴黎先賢祠阿薩斯大學。

RESQUE(RESilience QUantiquE)項目旨在 3 年內(nèi)開發(fā)后量子加密解決方案，以保護地方當局和企業(yè)的通信、基礎(chǔ)設(shè)施和網(wǎng)絡免受未來量子計算機能力帶來的攻擊。這類項目可作為實用基準，并提供有關(guān)在各種應用中實施 PQC 的挑戰(zhàn)和有效性的寶貴信息。

試點項目有助于盡早發(fā)現(xiàn)潛在問題，從而能夠在大規(guī)模部署之前進行調(diào)整和改進。例如，美國商務部下屬機構(gòu)國家標準與技術(shù)研究所(NIST)的使命是通過推動科學進步來促進創(chuàng)新和產(chǎn)業(yè)競爭力，該機構(gòu)已啟動了多個試點項目，以促進 PQC 融入現(xiàn)有基礎(chǔ)設(shè)施。

一個值得注意的項目是國家網(wǎng)絡安全卓越中心 (NCCoE) 運行的“遷移到后量子密碼學”計劃。該項目涉及開發(fā)實踐和工具，以幫助組織從當前的加密算法遷移到抗量子算法。

該項目包括可演示的實現(xiàn)和自動發(fā)現(xiàn)工具，用于識別各種系統(tǒng)中公鑰加密的使用情況。它旨在提供遷移到 PQC 的系統(tǒng)方法，確保數(shù)據(jù)安全，抵御未來的量子攻擊。

投資教育和培訓

為了推進 PQC 的研究和實施，開發(fā)教育計劃和培訓資源至關(guān)重要。這些舉措應側(cè)重于提高人們對量子風險的認識，并為網(wǎng)絡安全專業(yè)人員提供有效管理和部署抗量子加密系統(tǒng)所需的技能。

NIST 還強調(diào)教育和培訓在為量子計算做準備方面的重要性。它發(fā)起了各種計劃，包括網(wǎng)絡研討會、研討會和與學術(shù)機構(gòu)和行業(yè)合作伙伴的合作研究計劃。這些計劃旨在提高人們對量子風險的認識，并培訓網(wǎng)絡安全專業(yè)人員進行量子防護實踐。

例如，NIST 參與后量子密碼標準化進程包括外展活動，向利益相關(guān)者通報新標準及其對安全實踐的影響。

制定全面的移民戰(zhàn)略

組織需要制定從當前加密系統(tǒng)遷移到 PQC 的詳細策略。這包括更新軟件和硬件、重新培訓員工以及進行全面測試以確保系統(tǒng)的完整性和安全性。

從最關(guān)鍵的系統(tǒng)開始分階段的方法可以幫助管理這種轉(zhuǎn)變的復雜性，并隨著時間的推移分攤相關(guān)的成本和工作量。

“安全是一個過程，而不是一個產(chǎn)品。它不是門上的一組鎖和窗戶上的一組欄桿。它是一項持續(xù)不斷的努力，旨在預測和阻止攻擊、監(jiān)控漏洞并響應事件” - Bruce Schneier - 安全架構(gòu)主管

環(huán)境和道德考慮

PQC 算法通常需要比傳統(tǒng)加密方法更多的計算能力和資源，這反過來又會導致能源消耗增加。能源消耗的增加會對組織的碳足跡產(chǎn)生重大影響，尤其是那些運營能源密集型數(shù)據(jù)中心的組織。部署 PQC 對環(huán)境的影響不容忽視，必須探索減輕其影響的方法，例如使用可再生能源和優(yōu)化計算效率。

然而，盡管 PQC 算法需要更多的計算能力和資源，但持續(xù)的優(yōu)化旨在隨著時間的推移減輕這種影響。事實上，研究表明，通過各種策略和新的技術(shù)進步，我們可以期待看到 PQC 實現(xiàn)效率的提高。例如，基于 FPGA(現(xiàn)場可編程門陣列)的 PQC 算法實現(xiàn)的研究表明，F(xiàn)PGA 在實現(xiàn)加密算法方面具有靈活性、性能和效率，在提高能源效率和減少所需資源占用方面有顯著的改善。

這些進步有助于降低 PQC 算法的總體能耗，使其更適合物聯(lián)網(wǎng)設(shè)備等資源受限的環(huán)境。

倫理考量

向 PQC 的過渡還引發(fā)了超出技術(shù)和安全性挑戰(zhàn)的道德問題。主要問題之一是數(shù)據(jù)保密性。事實上，量子計算機可以解密以前被認為是安全的數(shù)據(jù)，對個人、公司甚至政府的隱私構(gòu)成重大威脅。

為了確保公平使用抗量子技術(shù)并在這一轉(zhuǎn)變期間保護公民自由，需要透明的發(fā)展流程和政策。

結(jié)論

向后量子密碼學的過渡對于確保我們的數(shù)字化未來至關(guān)重要。

通過促進合作、投資教育和制定綜合戰(zhàn)略，組織可以應對 PQC 實施的復雜性。解決環(huán)境和道德問題將進一步確保這一轉(zhuǎn)變的可持續(xù)性和公平性，維護量子時代數(shù)字通信的完整性和保密性。

另外

為了確保從傳統(tǒng)密碼學過渡到量子密碼學，可以實施混合密碼系統(tǒng)。這些系統(tǒng)將傳統(tǒng)密碼算法與后量子算法相結(jié)合，保證對傳統(tǒng)和量子威脅的安全性。這種方法可以逐步過渡到完全抗量子性，同時保持當前的安全標準。

一個同時使用 RSA(一種經(jīng)典加密算法)和 CRYSTALS-Kyber(一種 PQC 算法)進行密鑰交換的系統(tǒng)說明了這種混合。這種雙重方法可確保一種算法的崩潰不會危及整個系統(tǒng)。德國的 BSI 和法國的 ANSSI 等國家機構(gòu)建議采用這種混合方法來增強安全性。

例如，在數(shù)字簽名的情況下，可以直接包含傳統(tǒng)簽名(例如 RSA)和 PQC 簽名(例如 SLH-DSA)，并在執(zhí)行檢查時驗證兩者。