去年，美国国家标准与技术研究所 (NIST)最终确定了一套后量子加密标准，旨在抵御未来量子计算机的攻击。现在，NIST 选择了另一种算法 HQC 作为 ML-KEM 的备份，ML-KEM 是保护互联网流量和存储数据的主要加密算法。但这对为后量子时代做准备的组织意味着什么？让我们来分析一下。

HQC简介

去年，NIST 将ML-KEM (Kyber)标准化为后量子加密的首选，因为它效率高、安全性强。现在，作为预防措施，NIST 选择了HQC (Hamming Quasi-Cyclic)作为备份，以确保在 ML-KEM 出现漏洞时继续受到保护。

虽然ML-KEM 仍然是首选算法，但 HQC 提供了一种替代方案，这进一步强调了加密策略灵活性的必要性。两者之间的主要区别在于它们的数学基础；ML-KEM 基于结构化格，而 HQC 则依赖于纠错码，这是一种成熟的加密方法。这种多样性增强了整体安全性，减少了对单一加密方法的依赖。

HQC 并非旨在取代 ML-KEM，而是作为一种应急计划。虽然它稍微耗费一些资源，但其强大的安全特性使其成为可行的长期选择。通过多样化加密方法，NIST 确保组织能够抵御未来的量子进步。

HQC 如何与现有算法相适应

NIST 的后量子密码标准化过程产生了一系列不同的算法，每种算法都旨在满足不同的安全需求。HQC 和 ML-KEM 都充当密钥封装机制 (KEM)，保护传输中和静止的数据。然而，它们建立在不同的数学基础上，确保在一种方法出现漏洞时具有弹性。

除了 KEM 之外，NIST 还标准化了数字签名算法，例如 CRYSTALS-Dilithium、FALCON 和 SPHINCS+，用于验证数据和身份。这些加密和身份验证机制共同构成了为应对后量子威胁而准备的组织机构的全面安全框架。HQC 的加入通过提供冗余和风险缓解增强了这一框架，确保加密在密码研究不断发展的同时仍然安全。

HQC 并非替代 ML-KEM，而是对其进行了补充，创建了两层防御，减少了对单一加密方法的依赖：

• ML-KEM（结构化格）：效率高，研究广泛，是通用加密的首选。

• HQC（纠错码）：一种长期存在的加密方法，如果基于格的加密变得脆弱，它可以作为一种强有力的替代方案。

时间表和后续步骤

NIST 计划在大约一年内发布包含 HQC 的标准草案，预计 2027 年发布最终版本。与此同时，各组织应继续迁移到 2024 年发布的最终后量子加密标准，包括用于通用加密的 ML-KEM 以及FIPS 204和FIPS 205中的数字签名算法。

这对组织有何影响

如果您的组织正在迁移到后量子密码学，那么选择 HQC 并不意味着您需要改变方向。

• 随着 NIST 于 2024 年最终确定该标准，将继续迁移到 ML-KEM。

• 请注意 HQC 作为备用选项，并随时了解其标准化时间表（预计 2027 年完成）。

• 准备采用具有多种加密机制的多层加密方法，以确保抵御未来威胁的能力。

安全团队的后续步骤

随着组织为量子时代做准备，安全团队必须采取主动措施，确保顺利安全地过渡到后量子密码学。以下是专业人员应采取的关键步骤：

• 审查 NIST 关于后量子密码学 (PQC) 的指南

  安全团队应严格遵循 NIST 的建议，尤其是针对 ML-KEM 和 HQC 等密钥封装机制 (KEM) 以及 CRYSTALS-Dilithium、FALCON 和 SPHINCS+ 等数字签名算法。了解每种算法的优势、局限性和最佳实践对于有效实施至关重要。

• 监控 HQC 的标准化进程

  虽然 ML-KEM 是主要的后量子加密算法，但 HQC 已被选为备用算法。安全团队应随时了解其开发、测试阶段以及预计在 2027 年完成的情况，以确定它何时以及如何融入他们的加密策略。

• 立即开始采用抗量子加密

  量子威胁并非遥不可及，而是现实且迫在眉睫的挑战。在量子计算机能够破解传统加密算法之前，组织应该开始转向量子安全加密。这包括进行加密盘点、识别有风险的数据、实施混合加密模型，以及确保系统能够适应未来的发展。

揽阁信息可以在 PQC 提供的帮助

过渡到后量子密码学需要仔细规划、风险评估和专家指导。我们提供结构化方法，帮助组织将 PQC 无缝集成到其安全基础设施中。

• 通过多年的行业经验，以及成为顶级安全厂商的合作伙伴，我们根据您的业务场景和现状进行评估，为您提供定制化的解决方案：

• 评估加密环境的现状，找出当前加密标准和控制（如密钥生命周期管理和 加密 方法）中的差距，并对加密生态系统的任何可能威胁进行彻底分析。

• 根据加密资产和数据对 PQC 迁移的敏感性和关键性进行识别和优先排序。

• 确定可在组织网络中实施以保护敏感信息的 PQC 用例

• 我们协助确定您的组织所面临的加密挑战、危害和威胁。

• 我们支持无缝迁移到新的 CA、证书和 PQC 算法。

• 我们支持自动化证书和密钥生命周期管理，以实现更强的安全性和持续合规性。

• 确保符合行业标准。

• 我们帮助您了解新的 PQC 算法及其在您的组织中的使用和利用情况。

• 协助认识和克服向后量子加密算法过渡期间的挑战，确保顺利、安全地迁移。

结论

NIST 选择 HQC 进一步强调了在加密安全中拥有备份选项的重要性。随着组织向抗量子加密过渡，多样化和适应性强的方法将成为保持受保护的关键。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 微软的 Majorana 1 突破：CISO 的后量子安全路线图
• PQC 准备的“最新”指南
• Luna HSM SW v7.9.0、FW v7.8.9 和 UC v10.8 现已推出
• Luna HSM 为抗量子数字证书提供安全核心支撑
• 实现 PKI 现代化，为 PQC 做好准备
• Thales Luna HSM：以全球最高安全标准，守护数字世界的“密钥堡垒”