发布日期:2024-11-21 浏览次数:
量子计算正在迅速发展;不久之后,量子网络攻击就有可能实现。量子网络攻击可以在几分钟内使大型网络瘫痪。我们今天所依赖的一切保护连接和交易的安全都将受到量子计算机的威胁,危及所有密钥、证书和数据。网络犯罪分子拥有量子能力,可以破解传统的加密算法,可以在几秒钟内分析大量数据或入侵关键基础设施。
后量子密码学(PQC),也称为抗量子密码学(QRC),专注于开发能够抵抗量子计算能力的加密算法和协议。
如果您还没有采用加密敏捷策略,请立即采用,并尽快开始为 PQC 做准备。
量子计算机如何工作?
量子计算使用量子比特,量子比特基于量子物理学,因此具有与当前计算机不同的属性。量子计算机不必像当今计算机那样按顺序处理每个组合。量子比特可以同时处理不同的信息,从而一次性产生数百种可能的解决方案。
后量子密码学(PQC)如何运作?
当今的公钥加密技术基于 RSA 算法的因式分解,或 DSA、Diffie-Hellman 和椭圆曲线加密 (ECC) 的离散对数问题。虽然这些技术在今天已经足够保护了,但使用量子计算机,黑客可以在几分钟内破解算法或降低对称加密密钥和加密哈希的强度。后量子加密技术使用一组新的抗量子算法,这些算法由研究人员创建,并由 NIST 和 ANSSI 等行业标准机构测试,这些算法正在成为合规性要求的一部分。
量子计算机会带来什么改变?
首先,量子计算机将与当今的计算机共存,主要用于特殊用途。最初,量子计算机不太可能取代云服务器,而是与云一起工作,以即服务的方式为企业和企业提供量子计算机功能。然而,它们有望彻底改变我们对计算的看法,因此,通过实践加密敏捷性,尽可能提前为未来的变化做好准备非常重要。
该如何为后量子密码学做好准备?
为了准备后量子加密 (PQC),请评估您的风险敞口并制定计划以降低风险。建议的方法是使用依赖于经典算法和量子安全算法的混合解决方案。立即开始准备,评估您的加密库存和您的整体 PQC 准备情况。开始规划量子安全架构,包括对新算法的支持。
首先,从查看所有管理敏感信息的应用程序开始。如果您要更改算法,应用程序是否仍能工作?如果不行,您需要做什么才能使它们工作?务必对组织中每个依赖加密的应用程序执行此操作,以制定允许业务连续性的计划。尽早开始将有助于您的组织顺利过渡到在 PQC 世界中保护其数据。
为什么需要现在开始准备?
有强烈迹象表明,量子时代将在未来几年内开始。组织通常需要几年时间才能在整个基础设施中实施变革。为了准备迎接 PQC 世界,组织需要立即采取措施保护其数据、知识产权等,以防黑客使用量子计算机。例如,组织通常不知道他们的密钥在哪里、加密在哪里使用、哪些数据受到保护以及如何保护。等到量子计算机普遍可用,将导致多年的盗窃、泄露和不遵守量子法规,例如关于量子安全代码签名的 CSNA 2.0。由于数据存储要求是长期的,黑客正在使用“先收获,后解密”的策略,这将在未来带来更多风险。
哪些领域存在量子相关中断的高风险?
某些行业现在和将来特别容易受到量子攻击,部分原因是数据或密钥的寿命,但部分原因是网络犯罪分子使用的“先收获,后解密”策略。任何需要对物联网智能设备进行身份验证的软件、使用 VPN 的机密通信、政府和企业用于验证用户的数字身份,以及任何具有较长寿命的密钥或数据(例如代码签名认证、公钥基础设施或医疗设备)。
加密敏捷性是一种商业策略,可让您通过以下方式为您的组织提供面向未来的保障:
能够灵活地快速更改协议、密钥和算法
使用灵活、可升级的技术
对量子计算等加密威胁做出快速反应
在几乎不造成干扰的情况下添加到您的技术堆栈中
Thales的产品经过精心设计,可以帮助您实现加密敏捷和量子安全。
保护企业免受量子威胁需要支持抗量子算法 (QRA) 的网络安全解决方案,同时还要提供量子密钥分发 (QKD) 和量子随机数生成 (QRNG) 选项。Thales致力于提供支持后量子加密敏捷策略的解决方案。
 |  |  |
抗量子算法 | 量子密钥分发 | 量子随机数生成 |
| QRA 是防范量子攻击的基础,无论是基于格、多变量、基于哈希还是基于代码的加密 | QKD 根据量子物理原理和量子力学特性在共享方之间分发加密密钥 | QRNG 是一种高比特率随机数源,利用量子力学固有的随机性来创建加密密钥 |
依靠 Luna HSM(硬件安全模块/加密机)作为市场领先的加密敏捷数字信任基础,以降低风险、确保灵活性、轻松管理密钥并简化集成。
抗量子算法
Luna HSM保护量子安全密钥
Hash Based Signing (SP 800-208)
HSS – 分层签名方案 (multi-tree version of LMS)
XMSS – 拓展Merkle签名方案
XMSSMT – XMSS Multi-Tree
SPHINCS+ (SLH-DSA)
Kyber (ML-KEM)
Dilithium (ML-DSA)
点击此处,了解Thales Luna PQC 功能模块(FM)解决方案
集成和定制的PQC
使用 Luna 的功能模块 (FM) 或与各种合作伙伴 FM/集成一起实现您自己的后量子加密
量子随机数生成
使用 QRNG 和 Luna HSM 的安全密钥存储注入量子熵,满足高质量随机数至关重要的关键应用
Thales HSE 网络加密解决方案采用基于 FPGA 的加密敏捷架构,支持后量子密码学。
抗量子算法
Thales HSE 包含一个通过固件升级支持 QRA 的框架。Thales HSE 解决方案在所有产品中支持所有四种 NIST 量子抗性公钥算法(最终入围算法)(以及其他非最终入围算法)。
量子密钥分发
Thales HSE 已具备量子就绪能力并且兼容 QKD 十多年。
量子随机数生成
量子随机数生成已集成到 HSE 解决方案中。
您也可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
