首頁 > 硬體教學 > 硬體新聞 > NIST 最終確定了三個後量子密碼學標準,以更好地保護互聯網、加密貨幣和通訊

NIST 最終確定了三個後量子密碼學標準,以更好地保護互聯網、加密貨幣和通訊

PHPz
發布: 2024-08-15 15:50:02
原創
621 人瀏覽過

NIST finalizes three post-quantum cryptography standards to better protect the Internet, cryptocurrency, and communications

美國國家標準與技術研究院(NIST)經過近十年的工作,最終確定了三項後量子密碼學標準。此舉是為了讓新興量子電腦能夠破解 RSA 等公鑰密碼系統技術。

密碼學基礎知識

對於外行人來說,密碼學可以被認為是「在眾目睽睽之下隱藏資訊」。一種簡單的方法是使用移位密碼,將每個字母替換為字母表中較早或較晚的字母。例如,如果將“cat”向前移動三個字母,則會建立隱藏訊息“fdw”。當使用像 AES 這樣的強加密時,如果沒有密碼或金鑰,隱藏的訊息就很難被發現。

破解傳統密碼學

量子電腦在保存和處理資料的方式上具有革命性,為更快地破解當前公鑰和加密方法開闢了新途徑。網路使用 RSA、TLS、OpenPGP 和 VPN 等加密系統技術,這些技術很容易被破解,密碼學家一致認為這種情況遲早會發生。這為犯罪分子讀取 Signal 等應用程式中的秘密訊息、攔截安全網站 (HTTPS) 互動、操縱數位簽名文件、監控 VPN 數據以及竊取包括比特幣在內的金錢打開了大門。

後量子密碼學(PQC)標準

PQC 旨在抵抗量子電腦和傳統電腦的破解。取代易受攻擊的公鑰加密系統標準的三個已發布標準是:

FIPS 203 – ML-KEM(基於模組格的密鑰封裝機制)基於CRYSTALS-Kyber 演算法,透過加密保護資料和公鑰交換。

FIPS 204 – ML-DSA(基於模組格的數位簽章演算法)基於 CRYSTALS-Dilithium 演算法,用於保護文件上的數位簽章。

FIPS 205 – SLH-DSA(基於無狀態雜湊的數位簽章演算法)基於 Sphincs+ 演算法,用於保護數位簽名,作為 ML-DSA 的備份。

使用最終標準的軟體尚不可用,但用於先前的修訂(例如 Kyber)。

目前,想要保護其私人文件和加密貨幣的讀者可以使用 AES-256 加密。檔案可以儲存在加密磁碟機中(例如 Amazon 上的磁碟機),也可以選擇使用三重級聯加密儲存在 Veracrypt 資料夾中。加密貨幣可以離線儲存在加密的硬體錢包中(就像亞馬遜上的這個錢包)。

業務準備

企業應對其數據和線上交易進行調查。一旦經過驗證的軟體可用,最敏感的資料(例如絕密資料)應該先進行更新的加密。就像 SLS 3.0、TLS 1.0 和 TLS 1.1 支援被棄用時一樣,還應該制定 Web 瀏覽器、憑證和作業系統更新計劃,以最大程度地減少服務和網路中斷。

不幸的是,運行Windows 7等廢棄作業系統的電腦在切換後將無法連接到網站,除非有人移植更新的標準。

以上是NIST 最終確定了三個後量子密碼學標準,以更好地保護互聯網、加密貨幣和通訊的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:notebookcheck.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板