后量子密码标准算法

美国国家标准与技术研究院 (NIST)选择了第一批旨在抵御未来量子计算机攻击的加密工具，这可能会损害我们所依赖的数字系统中用于保护隐私的安全性。该公告是在 NIST 管理的六年努力之后发布的，NIST在 2016 年呼吁世界密码学家开发和审查可以抵御未来量子计算机攻击的加密方法。

四种选定的密码算法将被纳入NIST 的后量子密码标准，预计将在两年左右完成。

NIST 已选择CRYSTALS-Kyber算法用于一般加密。它的好处之一是双方可以轻松地交换相对适度的加密密钥及其操作速度。

CRYSTALS -Dilithium、FALCON和SPHINCS+是 NIST 为数字签名选择的三种算法。NIST 建议将 CRYSTALS-Dilithium 作为主要算法，并将 FALCON 推荐用于需要比 Dilithium 提供的更小的签名的应用程序。审稿人评价前两种算法的效率很高，基于此，建议将 CRYSTALS-Dilithium 作为主要方法。第三个 SPHINCS+ 比其他两个更大且速度稍慢，但它是一个有价值的备份，因为它基于与其他三个 NIST 选项不同的数学方法。

三种选定的算法（CRYSTALS-Kyber、Crystals-Dilithium 和 Falcon）基于称为结构化格的一系列数学问题，而 SPHINCS+ 使用散列函数。NIST 数学家和项目负责人 Dustin Moody说： “我们希望确保我们有另一种算法，以防有人发现突破并且对格子进行了一些攻击……我们希望有一种基于另一种类型的 [密码] 家族的算法。”

这也是 NIST 和 Thales 不断倡导“加密敏捷性”或开发可以在算法之间转换而对性能和可靠性影响最小的加密协议的原因。

Thales在加密研究方面进行创新

Thales很高兴 FALCON 算法由我们公司与来自法国（雷恩大学 1，PQShield SAS）、瑞士（IBM）、加拿大（NCC 集团）和美国（布朗）的学术和工业合作伙伴共同赞助和共同开发大学，高通）。

“量子竞赛正在升温。但是，虽然它提供了一些突破性的可能性，但一旦实现，它将对世界各地的技术团队提出越来越大的挑战，即他们如何保护自己免受量子力量的影响。Thales自 2013 年以来一直处于后量子密码学研究的前沿，NIST 选择 Falcon 算法是对我们密码团队出色工作和专业知识的极大认可。

然而，算法只是抵御迫在眉睫的量子威胁的一部分。对于许多希望保护其数据的组织而言，他们必须采用强大的量子加密敏捷策略，鼓励他们的公司评估他们的加密库存和准备情况——以便开始规划量子安全架构。通过及早开始此过程，将有助于确保在保护数据免受这种新威胁向量的影响时平稳过渡。以及使组织能够在其团队中雇用和培训相关人才和技能，”Thales Cloud Protection and Licensing 加密产品副总裁 Todd Moore 说。

提供解决方案，帮助您为未来做好准备

NIST 鼓励安全专业人员探索新算法，并在标准仍在开发中时考虑他们的应用程序将如何使用它们。但是，该机构建议暂时不要将这些算法嵌入到他们的系统中，因为在标准最终确定之前，这些算法可能会略有变化。

Thales有解决方案，您可以利用当今的抗量子算法。Thales提供抗量子网络加密和硬件安全模块，可以保护客户数据免受现有客户未来的量子攻击，以实施多种抗量子算法。

• Thales Luna Hardware Security Modules (HSMs)：
  

• Thales目前提供可定制的功能模块 (FM)，它提供了多种抗量子算法供您使用或在其中进行实验。

• 几个Thales技术合作伙伴已经创建了他们自己的 FM 变体，这些变体在他们自己的后量子密码学 (PQC) 应用程序中实现了这些算法。

• 或者，您可以创建自己的 FM，实现任何可用的抗量子算法。

  
  

• Thales高速加密器(HSE)：

• 提供抗量子网络加密解决方案，保护客户数据免受未来的量子攻击，并允许您在现有加密基础设施中无缝实施多种抗量子算法。

• HSE 提供了在创建密钥时使用量子熵的能力。

• HSE 当前支持 ETSI 量子密钥分发 (QKD) 接口。

拥有加密敏捷策略的重要性

在Thales，我们认识到算法只是抵御量子威胁的一部分。对于要在零信任世界中保护其数据的组织，他们必须采用强大的后量子加密敏捷性策略，超越算法、提供当今提供未来保护的混合解决方案、考虑量子密钥分发 (QKD) 解决方案，当然还有通过领先组织（例如 ETSI、Open Quantum Safe 以及 NIST）标准化的抗量子算法。

主动！立即准备！

加密敏捷是我们一贯应用的最佳实践，我们建议客户也这样做。我们特意支持许多不同的算法来帮助您变得敏捷。为了准备后量子加密（PQC），将有一批新的算法需要支持。我们鼓励您从今天开始通过评估您的加密货币库存和您的整体 PQC 准备情况来开始准备。开始规划量子安全架构。首先，首先查看所有依赖加密的应用程序。如果您要更改算法，该应用程序仍然可以工作吗？如果没有，您需要做什么才能使它们工作？请务必为您组织中的每个依赖加密的应用程序执行此操作，以制定一个允许业务连续性的计划。

使用我们免费的Thales后量子加密敏捷性风险评估工具，该工具将帮助您更好地了解您的组织是否面临后量子漏洞的风险，了解所需的工作范围以及您今天应该做什么为后量子做好准备。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD