发布日期:2025-02-25 浏览次数:
随着量子时代的快速临近,这已不再是遥不可及的可能性。一项重大进展是,美国国家标准与技术研究院 (NIST)宣布了淘汰过时加密算法的正式截止日期。到 2030 年,RSA、ECDSA、EdDSA、DH 和 ECDH等算法将被弃用,到 2035 年,它们将被完全禁止使用。
必须采用抗量子能力来保护敏感数据免受量子威胁,例如 Harvest Now Decrypt Later。此消息的紧迫性在 2024 年 8 月 13 日得到强调,当时在现有加密基础设施中发布了前三种抗量子算法:FIPS 203 (ML-KEM)、FIPS 204 (ML-DSA) 和 FIPS 205 (SLH-DSA)。
正如 PQC 标准化项目负责人达斯汀·穆迪 (Dustin Moody) 所说,“我们鼓励系统管理员立即开始将它们集成到他们的系统中,因为全面集成需要时间。”
在这一转变中取得成功的组织不是那些适应速度最快的组织,而是那些以远见、目的和理解来对待 PQC 的组织。
即使量子计算带来了新的威胁,公钥基础设施 (PKI)仍然是保护数字通信的支柱。PKI 确保数字证书值得信赖,而随着 PQC 的集成,这些证书将继续保护量子时代通信的完整性和真实性。
为了建立安全通信,浏览器会检查网站的数字证书以验证其真实性。此证书包含用于加密的公钥,由受信任的组织(证书颁发机构)颁发。验证过程依赖于RSA或 ECDSA 等传统加密算法来确保网站合法且连接安全。
这就是PQC发挥作用的地方。通过更新 PKI 以使用抗量子算法,我们可以确保这些数字证书在量子时代仍然值得信赖。当我们访问该安全网站时,浏览器将使用抗量子算法验证网站的证书,从而确保敏感数据的安全。
随着量子计算的出现,现代化 PKI 是实现量子弹性安全性的关键第一步。让我们来分析一下 PQC-Ready PKI 的主要特征:
通过将抗量子算法集成到 PKI 系统中来采用新的加密标准
现代 PKI 系统旨在集成 PQC 算法,无需彻底改造。让组织在保持当前安全的同时为未来做好准备。
现代 PKI 系统在构建时充分考虑了加密灵活性,可以轻松过渡到新的抗量子方法。
有效的密钥管理(包括处理传统密钥和 PQC 生成的密钥)是必须的。
实现后量子密码学 (PQC)就绪公钥基础设施 (PKI)涉及几个关键步骤,以确保您的密码系统能够抵御量子计算带来的威胁。以下是如何实现 PQC 就绪 PKI 的步骤。
创建根 CA 并为 PQC 颁发 CA 涉及采用抗量子加密算法进行密钥管理和证书签名。以下是分步说明:
首先选择一种已经标准化或正在标准化的抗量子加密算法(例如 ML-KEM、ML-DSA 或基于哈希的算法,如XMSS)。所选算法为根 CA生成密钥对(公钥和私钥)。这将是根 CA 操作和签名功能的加密基础。
根 CA 证书建立了信任链的起点。要创建此证书,请使用PQC 私钥对根 CA 证书进行自签名。这是一个至关重要的步骤,因为根 CA 负责验证和信任其签名的任何中间 CA 或颁发 CA。证书将包含公钥、有效期和其他识别信息等信息。
RootCA 私钥是 PKI 系统中信任的基石。因此,私钥应存储在 FIPS 140-3 Level 3 认证的硬件安全模块 (HSM) 或专用密钥管理解决方案中,以防止未经授权的访问并确保其不会被泄露。揽阁信息出售的 Luna HSM 是全球第一批获得 FIPS 140-3 Level 3 认证的产品。
与根 CA 类似,为颁发 CA 生成 PQC 密钥对。此密钥对将用于为终端实体(如服务器、客户端等)签署证书。颁发 CA 必须使用与根 CA 相同的抗量子算法或类似强度的算法,具体取决于安全要求。
颁发 CA 将生成证书签名请求 (CSR)。此 CSR 包含颁发 CA 的公钥和识别信息,将用于向根 CA 请求证书。CSR 由颁发 CA 的私钥签名,以证明其身份并向根 CA 请求签名证书。
根 CA 将验证 CSR,如果有效,则使用其私钥(安全存储)签署颁发 CA 证书。然后,此签名证书将返回给颁发 CA,颁发 CA 可以在签署最终实体证书时使用它来证明其身份。
一旦颁发 CA 获得其证书,它就可以使用其私钥来签署最终实体证书(例如网站、客户端等),从而创建从根 CA 到最终实体的信任链。
PQC 复合证书结合了传统算法和后量子算法,简化了向量子安全系统的过渡。通过管理这些混合证书,组织可以将 Dilithium (ML-DSA) 或其他量子安全算法与 RSA/ECDSA 算法集成在一起。
| 复合键类型 | 密钥大小 | 签名算法 |
| MLDSA-44 + RSA2048 | MLDSA-44,RSA2048-Sha256 | MLDSA-65,sha512 + RSA |
| MLDSA-44 + ECDSA256 | MLDSA-44,ECDSA256 | MLDSA-44,sha256 + ECDSA |
| MLDSA-65 + RSA3072 | MLDSA-65,RSA3072-Sha512 | MLDSA-44,sha256 + RSA |
建议使用 TLS 1.3 作为 PQC 实现的基础。配置服务器以使用 TLS 1.3,并选择适当的密码套件,这些密码套件结合了后量子密钥交换算法(如 ML-KEM)和数字签名方案(如 Dilithium),而不是传统的非量子抗性算法,从而有效地在 TLS 1.3 握手过程中用 PQC 对应机制替换当前的密钥交换和签名机制。
虽然将 PQC 集成到 TLS 1.3 中可能会因密钥较大而导致握手开销略有增加,但仍在进行优化以最大限度地减少性能影响。
如果没有明确的加密策略和明确的角色,复杂的公钥基础设施 (PKI) 系统可能会变得混乱。拥有标准化的流程来管理密钥、证书和加密操作非常重要,这样一切才能顺利运行。以下是管理 PKI 环境中治理因素的一些技巧。
制定从当前加密算法迁移到 PQC 的详细路线图。该时间表应包括关键里程碑、每个阶段的截止日期以及最终实施目标。
从评估和迁移关键系统开始,然后逐步推广到不太重要的系统。
评估当前系统和基础设施与 PQC 算法的兼容性。确定需要更新或替换的任何旧系统。
对于处于过渡期的系统,考虑使用混合模型(例如,结合传统算法和量子安全算法)以确保顺利集成和互操作性。
自动化在PKI 现代化中起着至关重要的作用。从证书颁发到撤销和续订,自动化这些流程将简化操作、减少手动错误并提高 PKI 基础设施的效率。使用一键式 CA 转换等功能始终保持证书生命周期管理的灵活性,以实现加密敏捷性是一个好主意。
时间正在流逝。各行各业从 SHA-1 到 SHA-2 的转变耗时超过12 年。由于量子威胁出现的速度比预期的要快,我们不能再等十年才能实现这一转变。
以下建议将指导组织调整其 PKI 基础设施,使其具有抗量子性能和面向未来的能力。
作为 NIST PQC 标准化过程的一部分,我们正在评估几种抗量子算法。选择符合您组织安全要求的算法,考虑密钥大小、安全级别和性能等因素。确保所选算法适合与您现有的 PKI 基础设施集成,并能提供针对潜在量子攻击的长期安全性。
在您的 PKI 内进行概念验证测试,以评估所选 PQC 算法的兼容性和性能。此试验阶段对于识别任何潜在问题(例如集成挑战、性能瓶颈或与现有应用程序的兼容性)至关重要。
在受控环境中进行测试可以让您了解采用 PQC 对现有系统和流程的影响,而不会给您的运营环境带来安全风险。
确保您的PKI 供应商支持最新的 PQC 标准并提供必要的更新。随着 PQC 标准不断发展,与积极将这些功能集成到其软件中的供应商合作至关重要,确保您的 PKI 基础设施与新兴的量子安全算法保持兼容。
它可能包括新的加密库、更新的证书管理协议和增强的密钥管理程序,以处理 PQC 日益增加的复杂性。
制定从传统加密逐步迁移到 PQC 的详细策略。应仔细规划这一过渡,以最大限度地减少对业务运营的服务中断,并确保系统在迁移期间保持安全。
该计划应包括密钥管理程序,以应对在过渡阶段同时处理经典算法和抗量子算法的需求。这种混合方法可确保在集成抗量子解决方案的同时,旧系统继续安全运行。
虽然能够破解当前加密技术的量子计算机尚未普及,但现在必须开始规划向 PQC 的过渡,以避免未来出现潜在的安全漏洞。如果等待太久才采用 PQC,一旦量子计算机能够破解现有加密系统,您的组织就可能面临风险。
这些策略指的是组织如何从传统 PKI 系统过渡到量子安全 PKI 系统。以下是每种策略的细分:
| 完成迁移 | 这种方法涉及直接从旧 PKI 系统过渡到量子安全 PKI。 这是一个全面转变,旧基础设施完全被量子安全解决方案取代,确保从证书到加密算法的所有内容都得到更新,以抵御量子计算威胁。 | ML-KEM、ML-DSA、SLH-DSA、SIKE 和其他 PQC 算法 |
| 过渡性移民 | 在这种方法中,旧版和量子安全 PKI 在迁移阶段同时运行。 这使组织有时间逐步迁移到量子安全系统,同时仍保留旧版基础设施。这是一个更加渐进的过渡,有助于确保过程中的稳定性和安全性。 | RSA、ECDSA(经典)与 Kyber、Dilithium 或其他 PQC 算法相结合 |
| 混合向后兼容 | 这一策略涉及将旧 PKI 切换到向后兼容的系统,这意味着它将继续支持旧算法,同时纳入混合证书。 这些混合证书将传统加密算法(如 RSA)与后量子算法相结合,为量子安全架起了桥梁,而无需完全放弃旧 PKI。 | RSA(经典)+ Kyber(PQC)或 ECDSA(经典)+ NTRU(PQC)。 |
虽然过渡到 PQC 至关重要,但仍存在一些挑战,例如:
通过多年的行业经验,以及成为顶级安全厂商的合作伙伴,我们根据您的业务场景和现状进行评估,为您提供定制化的解决方案:
评估加密环境的现状,找出当前加密标准和控制(如密钥生命周期管理和 加密 方法)中的差距,并对加密生态系统的任何可能威胁进行彻底分析。
根据加密资产和数据对 PQC 迁移的敏感性和关键性进行识别和优先排序。
确定可在组织网络中实施以保护敏感信息的 PQC 用例
我们协助确定您的组织所面临的加密挑战、危害和威胁。
我们支持无缝迁移到新的 CA、证书和 PQC 算法。
我们支持自动化证书和密钥生命周期管理,以实现更强的安全性和持续合规性。
确保符合行业标准。
我们帮助您了解新的 PQC 算法及其在您的组织中的使用和利用情况。
现在联系我们,与我们的安全专家进行交流吧。
总之,转向后量子密码学 (PQC) 是确保量子时代数字通信安全的重要一步。通过转换公钥基础设施 (PKI)系统以适应抗量子算法,组织可以确保其加密系统能够抵御新兴的量子威胁。虽然过渡带来了挑战,包括算法选择和遗留系统集成,但主动规划、试点测试和明确的治理将有助于简化这一过程。如今接受 PQC 准备的组织不仅可以保护其数据,还可以将自己定位为为安全、量子弹性未来做准备的领导者。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
