Miranda 后量子加密(PQC,Post-Quantum Cryptography)是密码学的一个研究领域,专门研究能够抵抗量子计算机攻击的加密技术。
PQC产生背景
当今信息安全领域广泛使用的公钥密码体制主要基于经典计算机 “难以求解” 的数学问题所设计构造。
然而,随着量子计算的快速发展,传统的公钥加密算法(如RSA、ECC等)在未来量子计算机面前可能变得不再安全,因此需要开发后量子加密技术来保护信息安全。
PQC主要算法类型
美国国家标准与技术研究院(NIST)自2016年起就启动了PQC的标准化工作,旨在开发能够抵御量子计算机攻击的密码算法。
经过多轮的筛选和评估,NIST在2022年7月宣布了四项候选算法,这些算法将被标准化以替代传统的PKI算法。这四项算法包括:
CRYSTALS-Kyber:用于密钥交换的密钥封装机制(KEM),基于格密码系统,利用“学习带误差”(LWE)问题的计算难度来增强安全性。
CRYSTALS-Dilithium:一种基于格的数字签名方法,同样利用LWE问题,确保数字通信的真实性、完整性验证和不可抵赖性
FALCON:基于Gentry-Peikert-Vaikuntanathan(GPV)蓝图的签名方案,结合了基于格的签名技术和陷阱门函数,利用环形结构和误差分布优化计算过程。
SPHINCS+:唯一入选的基于哈希的加密算法,结合了技术创新和提高安全性及效率的其他密码学技术,生成一对密钥,确保了逆向工程的难度。
PQC发展现状
标准制定:2024 年 8 月 13 日,美国国家标准与技术研究院(NIST)正式发布了全球首批三个后量子加密标准,这是后量子加密技术发展的一个重要里程碑。
应用实践:一些企业和机构已经开始探索后量子加密技术的应用。例如,西班牙运营商 Telefonica 与 Halotech Digital Services 合作推出针对物联网设备的后量子加密服务,用于采矿、医疗保健和工业等关键环境。
国际竞争:世界各国纷纷加速推进后量子加密技术的研究和应用,以抢占信息安全领域的制高点。中国也在积极跟进,参与国际竞争,并在该领域取得了一定的成果,如 2024 年中国第三代自主超导量子计算机 “本源悟空” 成功装备了中国首个 PQC “抗量子攻击护盾” 混合加密方法。
文章小结
总的来说,后量子加密是为了应对量子计算对传统加密技术的威胁而产生的,具有重要的研究价值和应用前景。PQC技术的发展和标准化是全球网络安全领域的一个重要里程碑,它将为未来的通信安全提供强有力的保障。随着量子计算技术的不断进步,PQC的重要性将进一步凸显,成为保护数据安全的关键技术之一。
