后量子密码标准化及产业进展哈希娱乐
哈希游戏作为一种新兴的区块链应用,它巧妙地结合了加密技术与娱乐,为玩家提供了全新的体验。万达哈希平台凭借其独特的彩票玩法和创新的哈希算法,公平公正-方便快捷!万达哈希,哈希游戏平台,哈希娱乐,哈希游戏
自NIST启动后量子密码算法征集以来,全球各标准化组织及众多参与企业先后开始进行相关标准研究制定和产品研发工作。随着后量子技术研究的不断深入,截止目前NIST已公布三个已标准化的后量子算法(ML-KEM、ML-DSA、SLH-DSA)及两个待标准化算法(Falcon、HQC),相关标准研究及产品研发也已取得诸多进展。本文将简要概述部分国际标准化组织及企业在后量子密码领域的最新进展。
互联网工程任务组(IETF):IETF在后量子方面的工作重点在于开发制定能抵御量子计算机攻击的加密标准和协议。包括扩展现有的安全协议以支持后量子密码套件、后量子密钥交换机制、后量子数字签名和证书。2023年1月,IETF成立了“后量子使用协议”(PQUIP)工作组,并发布了《Post-Quantum Cryptography for Engineers》及《Terminology for Post-Quantum Traditional Hybrid Schemes》等多份文件,详细介绍了向后量子过渡的性能考虑因素、混合方法、安全分析、及传统和后量子混合方案相关的术语等内容,为工程师在系统中集成使用后量子算法提供参考。
全球移动通信系统协会(GSMA):GSMA于2022年9月成立了后量子电信网络(PQTN)工作组,旨在帮助制定政策、法规和运营商业务流程,以加强量子计算环境下对电信行业的安全保护。自PQTN工作组成立以来,发布了多份文件并多次组织举办电信行业后量子研讨会,为电信行业向后量子密码迁移提供建议。PQTN工作组发布的主要文件包括:《Post-Quantum Telco Network Impact Assessment Whitepaper》、《Guidelines for Quantum Risk Management for Telco》、《 Post-Quantum Cryptography–Guidelines for Telecom Use Cases》等,详细描述了量子计算技术对电信行业带来的安全问题及管理准则,为电信行业向后量子密码迁移提供建议。
第三代合作伙伴计划(3GPP):3GPP正持续跟踪NIST和IETF在抗量子算法领域的技术进展,并计划与IETF等标准组织协作,探讨在3GPP系统中部署NIST后量子密码算法的具体方案。一方面,3GPP目前正在研究采用256位对称密码算法,提高通信网络的安全性,减少128位算法可能出现的任何不可预见的漏洞。另一方面,3GPP在传输层规范中要求使用TLS和IPSec协议,并适当引用了IETF制定的相关RFC标准。目前,IETF正在推进TLS协议RFC标准的修订工作,旨在纳入后量子密码学(PQC)兼容算法,IPSec和IKEv2协议的RFC标准也计划通过集成PQC算法进行增强。待IETF发布更新后的RFC文档,3GPP将启动相关技术规范的研究工作,评估将这些新标准纳入3GPP体系的可行性。
国际标准化组织(ISO):ISO/IEC JTC1下的SC27工作组负责信息安全领域的标准化工作。其中,WG2(信息安全工作组)专门负责PQC相关研究和标准制定。该小组在2015年启动了PQC调研工作,并在2017年11月的柏林会议上决定终止调研期并启动常设文件(WG2/SD8)项目。该文件涵盖了PQC的多个方面,包括哈希签名、格基机制、编码机制、多变量机制和同构机制等。2022年10月,ISO/IEC启动了“在ISO/IEC标准中纳入PQC的关键封装机制”项目,旨在将NIST选择的Kyber、Classic McEliece和FrodoKEM等算法纳入其标准体系。ISO/IEC目前已经发布了多个与PQC相关的标准草案,包括对现有公钥加密国际标准ISO/IEC 18033-2:2006/WD Amd 2的增补,以及涉及哈希基础的签名机制的ISO 14888-4标准,该标准涵盖了LMS、XMSS、HSS和XMSS-MT等算法。
“本源悟空”:今年4月10日,我国第三代自主超导量子计算机“本源悟空”成功装备国内首个PQC“抗量子攻击护盾”——PQC混合加密方法。该PQC“抗量子攻击护盾”由我国自主研发,可以使“本源悟空”更好抵御其他量子计算机的攻击,确保运行数据安全。这也意味着中国自主超导量子计算机在量子计算领域可以“攻守兼备”。
Windows操作系统:微软在Windows 11 Insider Preview Build 27863版本中首次引入了后量子算法,其利用下一代加密API向开发者开放后量子算法接口,用户可通过API调用ML-KEM和ML-DSA,且无需修改底层代码即可实现算法替换。该实现不仅覆盖操作系统内核,还扩展至BitLocker全盘加密、SSL/TLS连接等关键场景,形成端到端的量子安全防护链。加密库SymCrypt作为Windows系统底层安全基础设施的核心组件,已明确支持多套后量子密码算法,包括经NIST标准化的ML-KEM、ML-DSA等算法,以及XMSS与LMS算法。这一举措不仅升级了传统RSA和ECC加密体系,还通过混合加密模式平衡了新旧系统安全性,增强了操作系统在量子计算时代的数据传输安全、数字签名可靠性、身份验证机制以及证书安全体系。
Chrome浏览器:谷歌最早在2023年起逐步推进对后量子密码算法的支持,初期通过Chrome 116版本引入X25519Kyber768混合密钥封装机制,该机制结合经典X25519椭圆曲线抗量子算法,为TLS 1.3和QUIC连接提供量子攻击防护,并在Chrome 124版本默认启用此机制。随着NIST在2024年完成CRYSTALS-KYBER算法的标准化并更名为ML-KEM,Chrome在131版本中切换至ML-KEM,替代原有Kyber实现,此次升级导致TLS密钥交换代码点从0x6399变更为0x11EC,并停止对旧版Kyber的后向兼容。同时为缓解兼容性风险,Chrome在BoringSSL加密库中实现ML-KEM,通过PostQuantumKeyAgreementEnabled企业策略提供过渡期配置选项,允许服务器运营商同步更新基础设施以适配新算法,避免因算法不兼容导致的连接中断问题。
随着后量子密码技术的不断发展,各标准组织与企业将快速推动标准化进程与产品迭代升级,进一步提升相关产品的安全性。而于运营商而言,应积极参与3GPP、GSMA等通信领域后量子相关标准的制定工作,掌握标准主动权。同时,为应对量子风险,尽快启动相关业务的量子安全评估,制定后量子迁移规划,确保其业务系统的安全性和稳定性。
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。
HUAWEI WATCH 5强势登场,首款鸿蒙AI智能手表,引领腕上智慧科技新纪元
科技世界网创立于2009年,宗旨是科技创造财富,网络改变世界。多年来力争通过自主创新的技术实现为科技企业创造最大的价值。