Backgound of encryption

2024 年 8 月,美國國家標準與技術研究院 (NIST) 宣布發布首批三個最終確定的後量子加密標準:FIPS 203、204 和 205。這些新標準標誌著保護敏感資料免受即將到來的量子運算威脅的一個重要里程碑,量子運算有可能打破我們今天依賴的加密方法。

新標準是什麼?

  • FIPS 203:專為通用公鑰加密設計的標準,確保資料隱私。其優點是加密金鑰相對較小,雙方可以輕鬆交換,並且運行速度較快。該標準基於 CRYSTALS-Kyber 演算法,該演算法已更名為 ML-KEM,是基於模組格的金鑰封裝機制的縮寫。
  • FIPS 204:專注於數位簽名,這對於驗證數位通訊的真實性和完整性至關重要。該標準使用CRYSTALS-Dilithium演算法,該演算法已更名為ML-DSA,是基於模組格的數位簽章演算法的縮寫。
  • FIPS 205:也為數位簽章而設計。該標準採用了Sphincs+演算法,該演算法已更名為SLH-DSA,是無狀態哈希基數位簽章演算法的縮寫。該標準基於與 ML-DSA 不同的數學方法,旨在作為 ML-DSA 容易受到攻擊的備用方法。

這些標準是 NIST 為後量子世界做好準備的持續努力的一部分,在後量子世界中,量子電腦可以解密當今最安全的通訊通道。此外,第四個標準預計將在未來幾年內最終確定,該標準將實現數位簽章的 FALCON 演算法。

為什麼企業需要關心?

量子電腦能夠破解當前加密的時間表尚不確定,但專家表示這可能會在未來十年內發生。這意味著企業必須立即開始準備,以確保敏感資料(從財務記錄到個人資訊)在未來保持安全。

給企業的建議:

  1. 評估您目前的加密基礎架構:首先了解您目前正在使用哪些加密演算法以及它們是否容易受到量子攻擊。
  2. 採用混合方法:開始與傳統加密方法一起實施後量子密碼學。這可以在量子安全解決方案成熟的同時實現更平穩的過渡。
  3. 隨時了解情況:關注 NIST 和其他組織的發展,他們不斷完善標準並提供有關後量子安全最佳實踐的指導。
  4. 與量子安全供應商合作:尋找解決方案,例如 IBM 的 Quantum Safe,它們提供工具和專業知識,幫助組織為量子未來做好準備。

總而言之,雖然量子威脅似乎仍然遙遠,但 NIST 後量子密碼標準的發布凸顯了今天做好準備的迫切性。透過採取積極主動的措施,企業可以確保在面對量子運算的快速發展時保持安全。

參考資料:

  1. NIST’s Announcement of Post-Quantum Encryption Standards: NIST.gov​ 
  1. Understanding Quantum-Safe Cryptography: Gartner – Post-Quantum Cryptography 
  1. IBM’s Quantum Safe Solution: IBM Quantum Safe Security 
Contact Us

Scroll to Top