美國國家標準與技術研究院 (NIST) 發布了三個後量子密碼學標準,旨在提供資料安全性並抵禦未來來自量子電腦的對抗性攻擊。
英特爾與來自大學和業界的國際研究人員團隊共同開發了這三個標準之一,即基於 SPHINCS+ 演算法的 FIPS 205 無狀態雜湊數位簽章演算法。
NIST 鼓勵產業和聯邦機構的電腦系統管理員從今天開始過渡到新標準,為 Q-Day 做好準備,屆時量子電腦將能夠破解我們的公鑰加密系統。
2024 年 8 月,美國國家標準與技術研究院 (NIST) 發布了三項後量子加密 (PQC) 標準,供業界和政府立即實施,以幫助保護資料免受未來量子電腦潛在的惡意攻擊。新標準為網路上的數 香港流動電話號碼表 位交易提供了真實性和機密性。
雖然量子計算有望解決藥物發現、醫學研究、化學工程、材料設計等領域的一些最困難的問題,但同樣有益的技術也可以用來破解密碼學。這個時間點被稱為 Q-Day,屆時量子電腦將能夠破解目前保護安全數位互動的公共加密系統。這包括用於身份驗證的數位簽章和用於保護透過公共網路交換的資訊的金鑰交換演算法。
這三個標準之一包括由英特爾共同開發的演算法,稱為基於 SPHINCS+ 演算法的 FIPS 205 無狀態基於雜湊的數位簽章演算法 (SLH-DSA)。英特爾研究科學家 Christoph Dobraunig 與來自世界各地大學和公司的合作者共同創建了這項演算法,該演算法可以驗證應用程式的數位簽名,例如簽署貸款或其他法律文件。該標準還可以提供軟體更新驗證並偵測未經授權的資料修改。
目前的經典公鑰演算法需要被新的 NIST PQC 標準取代,該標準基於傳統電腦和量子電腦都難以解決的數學問題。未來,量子電腦可以完全破解公鑰加密,因為 Shor 演算法(1994)可以解決 RSA 和 ECC 等經典加密演算法基礎的整數分解和離散對數等難題。
安全數位簽章:FIPS 204 和 FIPS 205
FIPS 204是用於保護數位簽章的新主要 NIST 標準,它使用 CRYSTALS-Dilithium 演算法,該演算法已更名為基於模組格的數位簽章演算法 (ML-DSA)。 NIST 還標準化了FIPS 205,這是一種 SLH-DSA 演算法,它依賴雜湊函數的安全性來提供與基於格的安全假設的多樣性。
FIPS 205 由包括英特爾研究人員在內的國際團隊開發,使用 SPHINCS+ 演算法,該演算法已更名為無狀態基於雜湊的數位簽章演算法。此標準定義了一種產生數位簽章的方法,用於偵測未經授權的程式碼修改並驗證簽署者的身分。 SLH-DSA演算法的安全性依賴於雜湊函數中尋找原像和衝突的難度。
