https://twcert2024.informationsecurity.com.tw/

新聞

美國 NIST 發布後量子加密標準 抵擋量子運算攻擊

2024 / 08 / 19
編輯部
美國 NIST 發布後量子加密標準 抵擋量子運算攻擊
美國國家標準與技術研究院(NIST)發布了專門抵禦來自量子電腦網路攻擊的加密演算法。此演算法被明確規定使用於 NIST 的首個後量子密碼學(PQC)標準化專案中,並可被立即執行。

海外資安加密企業更表示,量子安全將保護關鍵的國家基礎設施,使整個科技供應鏈在未來數十年更加安全,而現代化的關鍵安全系統是無法在一夕之間完成的。並建議組織應制定後量子密碼學計畫,以面對「先竊取、後解密」的威脅攻擊。

新的後量子學加密標準

量子運算技術正在快速發展,一些專家預測,能夠破解現階段加密方法的裝置可能在十年內出現,威脅到個人、組織和整個國家的安全與隱私。

NIST 新制定的三項標準: 加密演算法的電腦程式碼操作指示及其預期用途 ,是努力了八年而來的成果。該機構在開發加密方面有悠久的歷史外,更召集了全球密碼學專家來構思、建議並評估能夠抵抗量子電腦攻擊的加碼演算法。這項新興技術可在天氣預報、基礎物理學和藥物設計等領域帶來革命性變化,但同時也帶來威脅。

加密

加密在現代數位化社會中承擔著重要職責,保護了無數電子機密,如電子郵件內容、醫療記錄和照片庫,以及對國家安全至關重要的資訊。被加密的資料仍可以透過公共網路傳輸,因為除了發送者和預期接收者外,其他人皆無法讀取。

加密工具依賴於傳統電腦難以或無法解決的複雜數學問題。然而,一台足夠強大的量子電腦將能夠快速篩選出這些問題的大量潛在解決方案,從而破解加密。而 NIST 標準化的演算法則囊括了傳統電腦和量子電腦都束手無策的數學問題。

評估其他演算法組合

NIST 也在持續評估另外兩組可能在未來作為標準備案的演算法。

其中一組包含了三種用於一般加密的演算法,但使用了與常用演算法不同類型的數學問題。NIST 計劃在 2024 年底前選擇發布其中的一個或兩個演算法。

第二組包括更多專為數位簽章設計的演算法。自 2016 年初次徵集以來,NIST 更在 2022 年向大眾募集更多演算法,以涵蓋密碼專家可能產生的任何點子,並已進入評估過程。預計不久後即可宣布這一組內約 15 個演算法,可進入接下來的測試、評估和分析階段。

本文轉載自HelpNetSecurity。