互联网未来信任锚点,后量子计算标准与迁移势在必行

news2024/12/23 16:49:49

作者 | 宋慧

出品 | CSDN 云计算

图片 | 视觉中国

IT、数字化正在深刻改变和加速全行业的效率与创新。不过,互联网的信息通信安全基石——密码学技术仍在使用第一代公钥密码算法,而随着量子计算的产生发展,以离散对数和大数分解这类等价的数学困难问题为根基的现代公钥密码例如DH、RSA、ECC等就将被破解。

2003 年,后量子密码(Post-quantum Crypgraphy,简称 PQC,或称抗量子密码 quantum resistant crypgraphy)的概念产生,囊括能够抵御量子计算攻击的新一代公钥密码算法簇。这里有详细介绍:《后量子密码(抗量子密码)》 后量子密码(抗量子密码)_weixin_30682415的博客-CSDN博客 。(另外一种可抵抗量子计算机攻击的是网络层面的“量子保密通信网”)

近日,第三届雁栖湖国际后量子密码标准化与应用研讨会暨后量子技术成果发布会在北京隆重召开,国际多变量密码学家、顶尖后量子密码学专家丁津泰教授领衔,并邀请美国、德国、日本、韩国等多家标准机构负责人,以及国内外后量子密码技术研究学者,一同交流讨论了后量子密码标准制定的规则、细节与迁移工作,以及分享后量子密码技术算法的最新学术成果。会议可以称为今年中国最重要的后量子密码学研讨会之一。

 国际多变量密码学家、顶尖后量子密码学专家丁津泰教授在会议现场

互联网未来信任锚点,后量子密码标准与迁移已成全球共识,进展迅速

经过多次大型线下学术研讨会,国际学术界和有关标准化组织对 PQC 的安全功能和性能的认识逐步清晰,并对使用 PQC 替换现有计算机网络当中的第一代公钥密码达成了共识,最终目标是用 PQC 重新锚定网络空间的信任链。

不过各国标准化的差异和进展并不相同。例如负责美国各类国家标准制定的“美国国家标准技术研究院”(简称 NIST)早在 2009 年就发布了对 PQC 的调研报告,2012 年开始成立专门的后量子公钥密码项目组。从 2015 年开始,美国政府、学术界、产业界和标准制定机构正式拉开了后量子密码标准化工作的序幕,并在 2022 年公布首批后量子密码标准算法。(详细介绍《美国 NIST 公布首批后量子密码标准算法》 美国NIST公布首批后量子密码标准算法_后量子密码算法_开放隐私计算的博客-CSDN博客 )今年 NIST 刚刚结束的第四轮后量子签名算法征集活动,共计有 50 个算法参与最后一轮签名竞争,可以看成 NIST PQC 标准化进程的最后一块拼图已经完成。

在丁津泰看来,后量子密码是世界各国需要共同面对的一次技术变革,美国 NIST 对后量子密码标准制定与算法选择过程,完全公开透明,并且已经从标准制定开始进入迁移升级的进程。美国国家网络安全卓越中心(National Cybersecurity Center of Excellence,简称 NCCoE)正在牵头实施一项规模宏大的后量子密码迁移计划,美国《国家安全备忘录/NSM-10》则已经提到 ,2035 年美国核心机构都将迁移升级到后量子密码。

保密手段永远不嫌多,中国后量子密码标准与迁移势在必行

说到后量子密码,就要提到本次会议的重要发起者丁津泰教授。丁教授是美国耶鲁大学博士,现任清华大学数学科学中心和北京雁栖湖应用数学研究院双聘教授。丁教授早期主要从事量子仿射代数、表示论的研究工作,目前研究方向为后量子密码学。他曾三次担任国际后量子密码学会议的联席主席,是国际上多变量密码学著名学者之一,同时也是国际顶尖的后量子密码专家。丁津泰教授在 2011 年发明丁氏秘钥交换算法(2012 年正式发表),并发明了签名算法 Rainbow,拥有后量子密码相关专利 6 项。Rainbow 电子签名经过 3 轮评选,已经成为 NIST 后量子密码标准。因此,丁津泰教授回到清华任教,是对中国多变量密码技术提供了最强有力的支撑和底气。

本次会议除了介绍后量子密码标准与具体算法的成果,另一项重要的内容是对后量子密码迁移工作的关注。例如 NIST 负责人 Dustin Moody 介绍了 NIST 与 NCCoE 的迁移框架,另外 NCCoE 迁移计划的核心骨干成员亚马逊 AWS 和韩国 Samsung 的专家也从工程化视角介绍了云计算、芯片等不同行业在 PQC 迁移工作中的巨大挑战与机遇。

一场顶级的密码学术会议中有 IT 厂商参与,是因为后量子密码迁移是一项需要学术界和产业界共同完成的重要工作。像 NIST 一样,国际 IT 巨头也很早就参与其中,并取得了成果。例如 Intel 安全高管在 2016 年就提及 Intel 在其通用芯片当中嵌入 PQC 算法模块;全球的云计算巨头亚马逊云科技首席安全科学家在 2022 年的雁栖湖“国际抗量子密码标准化与应用论坛暨亚洲抗量子密码论坛”国际研讨会展示了将 PQC 嵌入 的AWS 云安全服务框架。另外微软、思科、IBM、Google 等国际主要 IT 厂商均深度介入 PQC 的工作中。

放眼国内,IT 厂商对于后量子密码技术的工作还相对较少。也因此,以丁津泰教授、重庆大学向宏教授、中国科学院信息工程研究所路献辉研究员为代表的专家学者,共同呼吁国内 IT 厂商需要尽早关注后量子密码技术的进展。丁津泰在会议现场再次引用了密码学史上最知名的事件,那就是二战中图灵破解德军 Enigma 密码机,间接影响和促使了二战提前结束,而这一历史在上世纪八十年代才被披露,八十年代在英国与阿根廷的马岛战争中,阿根廷海军依旧使用着德国人在二战时的加密机器。

因此,无论量子计算发展如何,从第一代公钥密码到新一代抗量子计算攻击的公钥密码的迁徙势在必行,并已经开始。根据全球产业界、学术界和标准组织的判断,迁移过程将持续二十年左右。作为互联网未来信任锚点,新一代密码加密技术需要更多 IT 界优秀的开发者与公司参与其中,做足准备,共同迎接全球网络空间的重大变局。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/758665.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深入理解网络通信和TCP、IP协议-01

1、网络协议 计算机网络是什么? 随着计算机技术发展,计算机的体积和价格都在下降,之前计算机多用于研究机构,现 阶段逐步进入一般的公司用于办公。原来计算机之间传输数据需要通过软盘等第三方存储介 质进行转存,人们…

【CXL】CXL ATS 介绍

🔥点击查看精选 CXL 系列文章🔥 🔥点击进入【芯片设计验证】社区,查看更多精彩内容🔥 📢 声明: 🥭 作者主页:【MangoPapa的CSDN主页】。⚠️ 本文首发于CSDN&#xff0c…

《代码随想录》专题:二叉树的遍历

0、二叉树的遍历方式总结 二叉树主要有两种遍历方式 深度优先遍历:先往深走,遇到叶子节点再往回走。广度优先遍历:一层一层的去遍历。 从深度优先遍历和广度优先遍历进一步拓展,才有如下遍历方式 深度优先遍历 前序遍历&#xff…

【网络编程】网络编程核心概念与模式

配套环境 vscode、gcc、ubuntu22.04 概念描述 网络编程的本质 使用操作系统提供的接口函数,使得应用程序具备收发网络数据的能力。 网络接口在代码层面是操作系统提供的函数 应用程序通过网络接口使用操作系统的联网能力 网络编程核心概念 协议:为进…

STM32——led灯的点亮+闪烁+流水灯的实现

文章目录 一、LED点亮1.原理2.寄存器方式--代码3.库函数--代码4.结果展示 二、LED闪烁三、LED流水灯1.代码2.结果展示 一、LED点亮 1.原理 其方式有两种一种是寄存器方式一种是库函数方式,但其原理都是一样的。如原理图所示,与LED相连接的IO口置低电平…

HTML学习 第一部分(前端学习)

参考学习网站: 网页简介 (w3schools.com) 我的学习思路是:网站实践视频。 视频很重要的,因为它会给你一种开阔思路的方式。你会想,噢!原来还可以这样。这是书本或者网站教程 所不能教给你的。而且,对一些教程&#…

【深度解析】OSPF-开放式最短路径优先协议

目录 重点: VPN---Virtual Private Network(虚拟专用网络隧道) OSPF网络类型: 表格视图: P2P---点对点协议 BMA---广播多路访问网络 NBMA---非广播多路访问网络 P2MP---点对多点协议 OSPF认证:检测类型+密码 …

陪诊师接单app开发|陪诊小程序开发|陪诊师接单系统开发

随着人们健康意识的提高和医疗服务的不断完善,陪诊服务逐渐受到人们的关注和需求。为了满足顾客的需求,陪诊小程序应运而生。下面将介绍陪诊小程序开发的几个优势。   1. 提供方便的预约和服务体验   陪诊小程序可以让顾客随时随地通过手机预约陪诊服…

Java034——反射(Reflection)

一、Java中的反射及作用 Java的反射(reflection)机制是指在程序的运行状态中: 可以构造任意一个类的对象,可以了解任意一个对象所属的类,可以了解任意一个类的成员变量和方法,可以调用任意一个对象的属性和方法。 一句话&#…

3.类与对象

Java作为一种面向对象语言。支持以下基本概念: 多态继承封装抽象类对象实例方法重载 1.类与对象 对象:对象是类的一个实例,有状态和行为 类:类是一个模板,它描述一类对象的行为和状态 public class Dog {String bree…

编程语言里的转义字符真的叫转义字符吗?

我们先来看看别人是怎么说转义字符的? 这是我随便从两本书上截图来的,总的来说就是反斜杠加几个字符就是转义字符。 就问你晕不晕,斜杠加几个字符至少是两个字符,那还叫字符吗,那叫字符串吧,怎么取名转义字…

ModaHub魔搭社区:AI原生云向量数据库Zilliz Cloud与 LlamaIndex 集成搭建文档问答系统

目录 准备工作 准备数据 主要参数 处理数据 开始提问 本文将演示如何与集成 LlamaIndex 从指定源获取信息。 在 ChatGPT 占领各大头条时,越来越多的企业在考虑如何在它们的产品中使用 ChatGPT。一个比较大的使用场景就是如何使用 ChatGPT 来改造产品文档孱弱的搜索能力。…

【板栗糖GIS】——通过插件调教网页版b站首页

【板栗糖GIS】——通过插件调教网页版b站首页 参考视频:利用adblock关掉热搜和搜索推荐_哔哩哔哩_bilibili 在edge浏览器上使用的插件为Adblockplus,可以在插件中心查询到 拦截元素如下: bilibili.com##.adblock-tipsbilibili.com##.trend…

2023/7/15总结

JWT 在写项目的时候,本来想着把用户的数据全部存入session这样的话就不用每次都需要带用客户端的账号。后面了解到JWT,这个是在服务器无状态的一个方式。 具体是分为三个部分,第一个是头部主要存储用到的算法等信息,第二个是载荷…

51单片机--DS1302时钟

文章目录 DS1302引脚定义和应用电路内部结构框图寄存器的定义时序定义BCD码DS1302时钟代码 DS1302 DS1302是美国DALLAS公司推出的一款实时时钟电路芯片。它具有高性能和低功耗的特点,可以通过SPI三线接口与CPU进行同步通信。DS1302能够提供秒、分、时、日、星期、月…

HTML基础教程

1 什么是HTML HTML 是用来描述网页的一种语言。HTML 是一种在 Web 上使用的通用标记语言。HTML 允许你格式化文本,添加图片,创建链接、输入表单、框架和表格等等,并可将之存为文本文件,浏览器即可读取和显示。 HTML 指的是超文本…

复用cmake代码的其他方法

复用cmake代码的其他方法 函数和宏是代码复用的方法,在cmake3.18版本开始,cmake添加了cmake_language()命令,通过这个命令我们可以直接调用任意的cmake代码,无需将这些可复用的代码使用函数或者宏包起来. 当然cmake_language()命令不是为了代替函数和宏而设计的,而是希望通过…

ROS话题通信自定义msg

从21年至今写过不下10个ROS话题通信的工程,今天系统地记录下自定义msg的过程,让后来者少走弯路。 1、自定义msg简介 在 ROS 通信协议中,数据载体是一个较为重要组成部分,ROS 中通过 std_msgs 封装了一些原生的数据类型,比如:Stri…

redis7单节点、主从、哨兵、集群的安装和配置

redis7安装和配置 2022年4月份正式发布的redis 7.0,是目前历史上变化最大的版本,有超过50个以上的新增命令 官网: https://redis.io中文镜像 http://redis.cn中文学习网: https://redis.com.cn/redis版本,建议升级…

Spring初识(一)

一.Spring 是什么? 首先我们来看看官网的解释 Spring 使每个人都可以更快、更轻松、更安全地进行 Java 编程。Spring 对速度、简单性和生产力的关注使其成为 世界上最受欢迎的 Java框架。 这里我简单的说明一下什么是spring? 我们通常所说的 Spring 指的是 Sprin…