隨著計(jì)算能力的進(jìn)步，后量子威脅正變得愈發(fā)現(xiàn)實(shí)。一些安全專家認(rèn)為，“Q日”將在未來(lái)十年內(nèi)出現(xiàn)，屆時(shí)在當(dāng)前的加密協(xié)議下，所有數(shù)字信息都可能受到攻擊。

因此，隨著安全社區(qū)致力于理解、構(gòu)建和實(shí)現(xiàn)能夠抵御未來(lái)后量子威脅和攻擊的密碼加密，后量子加密（Post-quantum cryptography，PQC）在議程上的重要性日益凸顯。

以下是今年推出的11個(gè)值得注意的計(jì)劃、項(xiàng)目、標(biāo)準(zhǔn)和資源，以幫助創(chuàng)建/開(kāi)發(fā)PQC并遷移到PQC。

1. IETF成立工作組協(xié)調(diào)抗量子加密協(xié)議

今年1月，互聯(lián)網(wǎng)工程任務(wù)組（IETF）啟動(dòng)了后量子協(xié)議使用（PQUIP）工作組，以協(xié)調(diào)不受大型量子計(jì)算機(jī)影響的加密協(xié)議的使用。PQUI聯(lián)合主席Sofia Celi表示，工作組的想法是成為從運(yùn)營(yíng)和工程方面討論P(yáng)QC的常設(shè)場(chǎng)所。這也是討論IETF協(xié)議中與PQC相關(guān)問(wèn)題的最終場(chǎng)所。

IESG表示，該工作組是在試驗(yàn)性的基礎(chǔ)上成立的，并打算在兩年內(nèi)對(duì)其進(jìn)行審查，以決定是否繼續(xù)重新租用或關(guān)閉。今年8月，該小組發(fā)表了《針對(duì)工程師的后量子密碼學(xué)（Post-Quantum Cryptography for Engineers）》論文，概述了當(dāng)前的威脅形勢(shì)，以及旨在幫助預(yù)防這些威脅的相關(guān)算法。

2. 英國(guó)發(fā)布國(guó)家量子戰(zhàn)略以引導(dǎo)技術(shù)標(biāo)準(zhǔn)

今年3月，英國(guó)政府發(fā)布了一項(xiàng)新的國(guó)家量子戰(zhàn)略，詳細(xì)介紹了引領(lǐng)量子經(jīng)濟(jì)的“10年計(jì)劃”，并深刻認(rèn)識(shí)到量子技術(shù)對(duì)英國(guó)安全的重要性。

該戰(zhàn)略概述了英國(guó)將與相關(guān)全球機(jī)構(gòu)合作，確保全球量子技術(shù)標(biāo)準(zhǔn)，促進(jìn)其繁榮并保障其安全利益，包括加速量子技術(shù)的商業(yè)化以及支持英國(guó)本地的相關(guān)企業(yè)。

英國(guó)還將與主要合作伙伴合作，確定協(xié)調(diào)國(guó)家參與量子技術(shù)標(biāo)準(zhǔn)制定優(yōu)先領(lǐng)域的最佳方法。相關(guān)行業(yè)和學(xué)術(shù)界將參與這些工作，以跟蹤優(yōu)先標(biāo)準(zhǔn)活動(dòng)，提高利益相關(guān)者的意識(shí)，并制定路線圖，以支持英國(guó)參與量子標(biāo)準(zhǔn)的開(kāi)發(fā)。

該戰(zhàn)略稱：“全球正在進(jìn)行一些早期的量子標(biāo)準(zhǔn)化活動(dòng)，重點(diǎn)關(guān)注量子安全加密和量子密鑰分發(fā)（QKD），英國(guó)在這些領(lǐng)域處于領(lǐng)先地位?！?/p>

3. QuSecure首次通過(guò)星鏈實(shí)現(xiàn)星地量子彈性加密通信

今年3月，抗量子網(wǎng)絡(luò)安全供應(yīng)商QuSecure聲稱已經(jīng)實(shí)現(xiàn)首個(gè)端對(duì)端量子抵御加密通信星鏈，這標(biāo)志著美國(guó)衛(wèi)星數(shù)據(jù)傳輸首次使用抗量子密碼技術(shù)，免受經(jīng)典和量子解密攻擊。

據(jù)悉，這一突破性進(jìn)展是QuSecure與領(lǐng)先的全球系統(tǒng)集成商和安全提供商GSI合作完成的，通過(guò)星鏈（Starlink）衛(wèi)星實(shí)現(xiàn)星地的量子安全通信。該供應(yīng)商表示，這一點(diǎn)很重要，因?yàn)樾l(wèi)星和地面站之間共享的數(shù)據(jù)通過(guò)空中傳輸，傳統(tǒng)上很容易被盜，這使得衛(wèi)星通信比典型的互聯(lián)網(wǎng)通信更容易被獲取。

4. QuSecure和埃森哲合作完成了多軌道數(shù)據(jù)通信測(cè)試

同月晚些時(shí)候，QuSecure宣布與埃森哲合作，成功實(shí)現(xiàn)了首個(gè)使用抗量子安全技術(shù)（PQC）保護(hù)的多軌道數(shù)據(jù)通信測(cè)試。這一突破表明，通過(guò)埃森哲促進(jìn)的低地球軌道（LEO）數(shù)據(jù)傳輸實(shí)現(xiàn)加密敏捷性是真實(shí)可行的。

在此之前，來(lái)自多軌道衛(wèi)星的數(shù)據(jù)可以通過(guò)經(jīng)典手段和足夠強(qiáng)大的量子計(jì)算機(jī)收集和破解。但是，最新的技術(shù)可以通過(guò)切換到地球同步衛(wèi)星（GEO），并再次傳回地球，以模擬在單個(gè)軌道中衛(wèi)星受到威脅、故障或遭受攻擊時(shí)的冗余備份方案。

這一結(jié)果是通過(guò)埃森哲協(xié)助的LEO數(shù)據(jù)傳輸實(shí)現(xiàn)的。整個(gè)傳輸使用傳統(tǒng)網(wǎng)絡(luò)安全和QuSecure 的QuProtect TM平臺(tái)的量子彈性網(wǎng)絡(luò)安全進(jìn)行保護(hù)，所有這些都沒(méi)有在衛(wèi)星上安裝軟件，這表明QuProtect能夠通過(guò)軟件層升級(jí)現(xiàn)有硬件上的安全通信。

現(xiàn)在，QuSecure和埃森哲可以幫助組織通過(guò)太空中的多個(gè)軌道進(jìn)行實(shí)時(shí)、更安全（從經(jīng)典和量子安全的角度來(lái)看）的通信和數(shù)據(jù)傳輸。傳統(tǒng)公鑰基礎(chǔ)設(shè)施中的QuSecure量子安全層 （QSL）可以保護(hù)LEO衛(wèi)星通信（350-2,000 公里高度）的靈活性、速度和豐富性。

5. NCCoE為采用新的PQC算法做準(zhǔn)備

今年4月，由公共和私營(yíng)部門網(wǎng)絡(luò)安全專家組成的美國(guó)國(guó)家網(wǎng)絡(luò)安全卓越委員會(huì)（NCCoE）發(fā)布了一份關(guān)于采用新的PQC算法的準(zhǔn)備工作的出版物草案。NCCoE表示，它將與行業(yè)合作者、受監(jiān)管的行業(yè)部門和美國(guó)政府合作，提高人們對(duì)遷移到后量子算法所涉及問(wèn)題的認(rèn)識(shí)，并為加密社區(qū)的遷移做好準(zhǔn)備。

6. PQShield支持PQC遷移以實(shí)現(xiàn)先進(jìn)的側(cè)信道安全

今年5月，PQC標(biāo)準(zhǔn)公司PQShield與領(lǐng)先的IT服務(wù)、咨詢和業(yè)務(wù)解決方案組織塔塔咨詢服務(wù)公司（TCS）簽署了一份諒解備忘錄（MoU），以幫助客戶過(guò)渡到量子安全解決方案。該公司還宣布與側(cè)信道分析和測(cè)試工具提供商eShard合作，以進(jìn)一步加快PQC的高級(jí)側(cè)信道安全實(shí)施，這對(duì)各行業(yè)的高安全性標(biāo)準(zhǔn)至關(guān)重要。

在咨詢方面，PQShield世界領(lǐng)先的專業(yè)知識(shí)和產(chǎn)品將用于支持TCS的客戶，這些客戶正在努力實(shí)現(xiàn)密碼基礎(chǔ)設(shè)施的現(xiàn)代化并遷移到后量子密碼。通過(guò)與TCS合作，企業(yè)將能夠簡(jiǎn)化他們的加密現(xiàn)代化工作，最大限度地降低風(fēng)險(xiǎn)，并全面保護(hù)他們的業(yè)務(wù)。

在側(cè)信道分析方面，與側(cè)信道分析和測(cè)試工具的領(lǐng)先供應(yīng)商eShard合作，擴(kuò)展了PQShield現(xiàn)有的工作，以在芯片、應(yīng)用程序和云中提供可信和高度安全的量子安全加密實(shí)現(xiàn)，已經(jīng)與合作伙伴Riscure建立了一個(gè)專門的側(cè)信道攻擊測(cè)試實(shí)驗(yàn)室。

PQShield首席執(zhí)行官兼創(chuàng)始人Ali El Kaafarani表示：“鑒于大型組織的加密基礎(chǔ)設(shè)施的龐大性質(zhì)以及對(duì)安全通信的依賴，量子計(jì)算機(jī)對(duì)它們構(gòu)成了特別的威脅。隨著越來(lái)越多的企業(yè)意識(shí)到問(wèn)題的緊迫性，并尋求解決方案，我們看到商業(yè)格局發(fā)生了重大變化?！?/p>

7. X9宣布主動(dòng)創(chuàng)建PQC評(píng)估指南

X9 Inc.是一家獲得美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（ANSI）認(rèn)可的非營(yíng)利組織，今年6月，它宣布開(kāi)發(fā)一份新的技術(shù)報(bào)告——后量子密碼（PQC）評(píng)估指南。該報(bào)告將提供目標(biāo)和評(píng)估標(biāo)準(zhǔn)。

向PQC算法的密碼學(xué)過(guò)渡不僅會(huì)影響金融業(yè)，還會(huì)影響X9標(biāo)準(zhǔn)。評(píng)估指南制定的一部分將是確定需要更新以包括PQC的X9標(biāo)準(zhǔn)，該指南將作為PQC過(guò)渡下一階段的路線圖。

完成后，X9指南可能會(huì)被組織用作自我評(píng)估工具、第三方服務(wù)提供商的非正式評(píng)估或合格信息安全專業(yè)人員的獨(dú)立評(píng)估，審計(jì)師或監(jiān)管機(jī)構(gòu)可能會(huì)參考這些評(píng)估指南。該指南也可能是加密敏捷性標(biāo)準(zhǔn)化的基礎(chǔ)。

8. 谷歌Chrome瀏覽器部署抗量子加密技術(shù)

今年8月，谷歌Chrome瀏覽器在其最新版本中部署了混合后量子密鑰協(xié)議，旨在在建立安全的TLS（傳輸層安全協(xié)議）網(wǎng)絡(luò)連接期間保護(hù)對(duì)稱加密數(shù)據(jù)的共享。據(jù)谷歌Chrome安全技術(shù)項(xiàng)目經(jīng)理Devon O'Brien透露，從Chrome 116版本開(kāi)始，瀏覽器將支持X25519Kyber768混合后量子密鑰協(xié)議。

據(jù)悉，谷歌Chrome混合后量子密鑰協(xié)議X25519Kyber768結(jié)合了兩種加密算法——X25519 與Kyber-768——來(lái)創(chuàng)建用于會(huì)話的密鑰。其中，X25519是一種橢圓曲線算法，如今廣泛用于TLS中的密鑰協(xié)商。Kyber-768是一種抗量子密鑰封裝方法，是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）公布的首批4個(gè)后量子密碼標(biāo)準(zhǔn)算法（PQC）中的其中之一。

Pareekh Consulting首席分析師Pareekh Jain表示：“谷歌宣布保護(hù)Chrome中的加密密鑰不受量子計(jì)算機(jī)攻擊的決策是極具前瞻性的。雖然，量子計(jì)算機(jī)的真正應(yīng)用還需要幾年的時(shí)間，但信息被解密也只是時(shí)間問(wèn)題而已?！?/p>

9. NIST發(fā)布全球框架PQC標(biāo)準(zhǔn)草案

今年8月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了后量子密碼學(xué)（PQC）標(biāo)準(zhǔn)草案，旨在形成一個(gè)未來(lái)的全球框架，以幫助組織保護(hù)自己免受未來(lái)的量子網(wǎng)絡(luò)攻擊。這些標(biāo)準(zhǔn)是由NIST經(jīng)過(guò)七年的過(guò)程選定的，該過(guò)程始于該機(jī)構(gòu)向PQC標(biāo)準(zhǔn)化過(guò)程發(fā)出公眾呼吁。NIST呼吁公眾對(duì)三個(gè)聯(lián)邦信息處理標(biāo)準(zhǔn)草案(FIPS)進(jìn)行反饋，這些草案是基于先前選擇的四種加密算法。

所選擇的公鑰封裝機(jī)制是CRYSTALS-KYBER，以及三種數(shù)字簽名方案：CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST表示，這些算法將能夠在可預(yù)見(jiàn)的未來(lái)很好地保護(hù)美國(guó)政府的敏感信息，包括在量子計(jì)算機(jī)出現(xiàn)之后，被整合到三個(gè)FIPS中：FIPS 203、FIPS 204和FIPS 205。

10. CISA、NSA、NIST發(fā)布PQC遷移資源

今年8月，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、國(guó)家安全局（NSA）和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了一份關(guān)于量子能力影響的簡(jiǎn)報(bào)。它敦促所有組織——特別是那些支持關(guān)鍵基礎(chǔ)設(shè)施的組織——通過(guò)制定自己的量子準(zhǔn)備路線圖，開(kāi)始盡早規(guī)劃向PQC標(biāo)準(zhǔn)的遷移。

《量子準(zhǔn)備：向后量子加密技術(shù)的遷移》（Quantum-Readiness: Migration to Post-Quantum Cryptography）概述了組織如何準(zhǔn)備加密清單，與技術(shù)供應(yīng)商合作，以及評(píng)估其供應(yīng)鏈對(duì)系統(tǒng)和資產(chǎn)中易受量子攻擊的加密技術(shù)的依賴。該簡(jiǎn)報(bào)還為其產(chǎn)品支持使用易受量子攻擊的加密技術(shù)的技術(shù)供應(yīng)商提供了建議。

美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全主管Rob Joyce表示：“PQC關(guān)乎的是積極開(kāi)發(fā)和建設(shè)能力，以確保關(guān)鍵信息和系統(tǒng)不會(huì)因使用量子計(jì)算機(jī)而受到損害。向安全量子計(jì)算時(shí)代的過(guò)渡是一項(xiàng)長(zhǎng)期而密集的社區(qū)努力，需要政府和行業(yè)之間的廣泛合作，關(guān)鍵是今天就開(kāi)始這段旅程，不要等到最后一刻?！?/p>

11. 技術(shù)社區(qū)組建PQC聯(lián)盟，以推動(dòng)PQC的理解和采用

9月，一個(gè)由技術(shù)專家、研究人員和專家從業(yè)者組成的社區(qū)發(fā)起了PQC聯(lián)盟，以推動(dòng)PQC算法在更廣泛的理解和公眾采用方面取得進(jìn)展。創(chuàng)始聯(lián)盟成員包括IBM Quantum、微軟、MITRE、PQShield、SandboxAQ和滑鐵盧大學(xué)。

PQC聯(lián)盟將運(yùn)用其集體技術(shù)專長(zhǎng)和影響力，促進(jìn)PQC在商業(yè)和開(kāi)源技術(shù)中的全球采用。聯(lián)盟成員將貢獻(xiàn)他們的專業(yè)知識(shí)來(lái)激勵(lì)和推進(jìn)互操作標(biāo)準(zhǔn)和技術(shù)方法，并提供關(guān)鍵的推廣和教育。

該聯(lián)盟的側(cè)重點(diǎn)包括以下幾個(gè)方面：

1.推進(jìn)與PQC遷移相關(guān)的標(biāo)準(zhǔn)；

2.創(chuàng)建技術(shù)材料以支持教育和勞動(dòng)力發(fā)展；

3.生成和驗(yàn)證開(kāi)源的、產(chǎn)品質(zhì)量的代碼，并為垂直行業(yè)實(shí)現(xiàn)抗側(cè)信道代碼；

4.確保加密的靈活性。

文章翻譯自：https://www.csoonline.com/article/654887/11-notable-post-quantum-cryptography-initiatives-launched-in-2023.html如若轉(zhuǎn)載，請(qǐng)注明原文地址