NIST 已在 2024/8/13 公告 FIPS 203,204,205 三項後量子密碼標準已通過,FIPS 203 為加密基模標準,FIPS 204,205為簽章基模標準。
後量子加密 Post Quantum Crypto - 為了抵抗量子運算必須升級的加密技術
隨著量子運算技術不斷地突破,現有網路的加密基礎框架可能遭到破解的風險正在持續上升中。為此美國 NIST 舉辦了後量子密碼學標準化競賽,廣招各方好手,打造可以不受量子電腦威脅的加密框架來成為美國的新國家標準。而Thales CPL作為全球加解密器的第一品牌也參與這場競賽,提供演算法角逐新標準。提供演算法也正是Thales CPL為確保產品加密敏捷性的一環。
為確保產品加密敏捷性的Thales CPL除了提供演算法角逐標準外,更在設計此代Luna系列HSM時,將未來的加密方法變化納入考量,因此現有的Network HSM提供選配後量子功能模組,即包含目前已經入選NIST標準的演算法。
後量子加密敏捷性 Post Quantum Crypto Agility
對資料保護的意義是什麼?真的是如我們所知加密的終結了嗎? 所面臨的威脅 隨著物理學突破、更多的量子位元、量子“至高無上”和設計量子電腦的雲服務提供商,對量子電腦的威脅和到來永遠同時存在,但這對資料保護到底意味著什麼? 正如我們所知,這真的是加密的終結嗎?
何謂量子計算?
量子計算使用基於量子物理學的量子位或量子位來打破目前限制當今普通計算機速度的障礙。它不會給你更多的處理能力,相反,它依靠疊加(同時處於多個狀態的能力)和糾纏(兩個或多個量子粒子的完美統一)來處理包括數字在內的大量資訊。量子電腦的先行實際用途可能是進階應用於是材料設計、製藥和最佳化電網等領域。
量子將如何影響當今的密碼學?
今天的公鑰加密是基於RSA演算法的分解,或DSA、迪菲-赫爾曼和橢圓曲線加密(ECC)的離散日誌問題。 雖然這些困難的問題足以應付現在的需求,但一旦駭客能夠利用量子電腦,將能夠透過破解演算法或降低對稱加密金鑰和加密散列鍵的強度來削弱演算法,如Shor’s或Lov Grovers等量子演算法。因此,在今天用來保護連線和交易的一切都將受到量子密碼學的威脅,從而損害金鑰、簽證和資料。
量子計算影響加密框架的時序
目前尚未有大量的電腦可以執行量子演算法,但一旦執行,包括TLS/SSL、IPSEC、SSH、物聯網(IoT)、數位簽章和軟韌體程式簽證在內的眾多基於公鑰的協議將變得容易受到竊聽和公開披露,因為這些協議並不夠強韌足以抵禦量子攻擊。沒有人可以說出我們進入後量子時代的確切日期來,但有些指標顯示,後量子時代的世界將在2023年至2030年之間發生。若預測為真,那麼在某些面向上,我們可能已經遲了。例如:
-
根認證(CA):在2028年到2038年仍在使用但非量子演算法的根認證,會使得以之為基礎被後續的量子運算破解。
-
保存資料的規範:出於合規性或業務理由,在特定時間內儲存和儲存資料安全的企業必須考慮到後量子時代加密方式,因為它的加密保存時間可能只能再維持數年。
-
韌體簽章:大多數的韌體簽驗章將於2021年到期,屆時您透過TLS傳輸的任何資料都可能以完美的回溯解密。
-
文件簽章解決方案:現在簽署的任何文件在後量子時代,可能都不具完整性。
在量子計算時代最需要採取的行動有哪些?
加密演算法不需要量子被打破——大多數會隨著時間的推移而中斷,並且在沒有警告的情況下發生。 後量子時代只是增加了另一種程度的擔憂。 您今天可以開始執行的幾個行動包括:
1. 練習加密敏捷性:
加密敏捷性透過更換加密方法為您提供快速應對加密威脅的能力。 因此,您將:
-
保有應對(資安)事件的靈活度
-
擁有完整且明確清單,包括所有機構核發的簽證和金鑰。
-
知道該如何使用所有的金鑰
-
能夠自動管理伺服器/應用程式信任商店和關鍵商店
-
允許遠端更新裝置根、金鑰和簽證
-
確保您的PKI可以快速轉移為新的後抗量子PKI根和新的演算法
2. 用量子分配金鑰保護企業
立即開始使用先進的量子安全數位簽證和物聯網連線裝置的安全金鑰管理來保護您的關鍵任務連線裝置。Thales和ISARA正在合作,以確保汽車、工業控制系統、醫療裝置、核電廠和其他關鍵基礎設施的連線系統在5年、10年甚至是20年內免受威脅。
3. 用量子隨機數生成保護應用程式
生成獨特且真正隨機的數字是保護企業的強大組合。高熵和安全金鑰儲存解決了高品質隨機數字絕對至關重要的關鍵應用程式,例如:加密服務;數值模擬;雲;合規性;遊戲;以及物聯網規模的裝置身份驗證和管理端到端加密。
4. 使用 Thales 的後量子風險評估
如果沒有足以對抗量子運算的加密方式,所有已經傳輸或將透過網路傳輸的東西都容易受到竊聽和公開揭露。 參加我們的免費後量子風險評估,在5分鐘內,您將完整地瞭解公司或組織是否面臨量子後漏洞的風險,瞭解所需的工作範圍,以及您今天應該做什麼來為量子後做好準備。
Post-Quantum Risk Assessment 後量子風險評估
花您五分鐘,為您的企業或組織做評估!
行動吧!
後量子時代似乎還有幾年才會到來,但隨著量子運算越來越普遍,現在就開始落實加密敏捷性,將有助於避免於未來須負擔高額昂貴的安全再造。 別冒洩露私有根金鑰的風險。聯絡我們,更進一步瞭解 Thales 的Luna HSM的後量子加密功能模組來幫助您為即將到來的量子時代做好安全準備。