发布日期:2025-01-03 浏览次数:
美国国家标准与技术研究院(NIST)正式公布了首批三种后量子密码算法,这三种算法分别是ML-KEM、ML-DSA、SLH-DSA,此前这些算法分别被称为CRYSTALS-Kyber、CRYSTALS-Dilithium、SPHINCS+。另外还有一种签名算法FN-DSA提议在年底作为草案标准发布,此前被称为Falcon。
我们最近收到了很多询问,包括组织是否可以开始实施这些PQC 安全算法?这些是最终确定的算法吗?这些是保护我们的系统免受量子攻击的最终加密算法吗?
这些算法的最终确定意味着,各组织现在可以开始将 PQC 安全算法实施到其公钥基础设施 (PKI)中,以帮助确保依赖于安全数字身份和加密数据交换的系统不会被量子计算机破解。
许多组织已经开始制定迁移到 PQC 算法的策略和路线图,这些 PQC 算法的发布有效地为 PQC 的准备创造了一个起点。但事实是,那些才刚刚开始考虑迁移到新标准的组织在保护其加密资产所依赖的基础设施的竞赛中起步较晚。
现在,让我们进一步讨论一下 PQC 算法:
ML-KEM:FIPS 203(基于模块格的密钥封装机制标准)
ML-KEM 提供了一种密钥封装机制,用于共享用于一般加密的对称密钥。FIPS 203规定,它在通过公共网络通信的两个用户之间建立共享密钥(对称密钥)。
ML-DSA:FIPS 204(基于模块格的数字签名标准)
ML-DSA 用于保护数字签名。该标准概述了用于 生成和验证数字签名的算法的具体细节,并且“ML-DSA 被认为是安全的,即使面对拥有大型量子计算机的对手也是如此。”
数字签名和签名数据被提供给预期的验证者。验证实体使用声明签名者的公钥来验证签名。可以使用类似的方法来生成和验证存储和传输数据的签名。
SLH-DSA:FIPS 205(基于无状态哈希的数字签名标准)
FIPS 205中描述了一种无状态的基于哈希的数字签名算法,该算法也用于数据认证和验证。
| 类型 | FIPS 名称 | 现行规范名称 | 初始规范名称 |
| KEM | FIPS-203 | ML-KEM | CRYSTALS-Kyber |
| 签名 | FIPS-204 | SLH-DSA | CRYSTALS-Dilithium |
| 签名 | FIPS-205 | SLH-DSA | Sphincs+ |
| 签名 | FIPS-206 | FN-DSA | FALCON |
表 1. PQC 算法
那些尚未开始准备 PQC 的人必须了解 PQC 准备的建议后续步骤。
迁移策略取决于许多因素,例如合规性要求、业务要求、与行业最佳实践保持一致的需求等等。不过,让我们来谈谈有助于组织成功迁移到 PQC 的关键点
通过变得加密敏捷,可以实现以最少的麻烦和最大的安全性来指导这些阶段的最佳策略。
图 2. PQC 时间线
利用先进的加密发现来分析和保护您的加密基础设施。
评估加密环境的现状,找出当前加密标准和控制(如密钥生命周期管理和加密方法)中的差距,并对加密生态系统的任何可能威胁进行彻底分析。
评估现有治理协议和框架的有效性,并提出优化与加密实践相关的操作流程的建议。
根据加密资产和数据对 PQC 迁移的敏感性和关键性进行识别和优先排序。
确定可在组织网络中实施以保护敏感信息的 PQC 用例
定义并制定 PQC 流程和技术挑战的战略和实施计划。
我们协助确定您的组织所面临的加密挑战、危害和威胁。
无缝迁移到新的CA、证书和 PQC 算法。
自动化证书和密钥生命周期管理,以实现更强的安全性和持续合规性。
确保符合行业标准。
帮助您了解新的 PQC 算法及其在您的组织中的使用和利用情况。
协助认识和克服向后量子加密算法过渡期间的挑战,确保顺利、安全地迁移。
概述解决方案的功能以及与已确定的用例的供应商/产品映射。
记录测试/评估场景。
揽阁信息通过组合多种已经支持PQC算法的产品,可有效的帮助您从现在就着手处理量子算法带来的安全挑战。欢迎联系我们,与我们的安全专家交流和讨论,获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
