2024年8月13日,美国国家标准与技术研究院(NIST)发布了期待已久的后量子密码学(PQC)标准。这些标准引入了三种新的加密算法,旨在保护系统免受经典计算机和未来的量子计算机攻击,从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中,我们概述了这些标准的影响,以及系统设计人员过渡到PQC的基本步骤。
了解新的PQC算法
全新的标准化算法包括:
ML-DSA(CRYSTALS-Dilithium):一种强大的数字签名算法。
ML-KEM(CRYSTALS-Kyber):一种专为安全密钥交换而设计的密钥封装机制。
SLH-DSA(SPHINCS+):另一种数字签名算法,提供了ML-DSA的替代方案。
NIST还标准化了两种基于状态哈希的后量子算法:LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例,但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。
鉴于量子计算机可能破解传统非对称加密方法,“先窃取后解密”(SNDL)的攻击模式让PQC算法的紧迫性日益凸显,即攻击者存储加密的数据,便于日后使用量子技术解密。
后量子加密算法(资料来源:莱迪思半导体)
NIST的作用和更广泛的影响
NIST现已完成了新的非对称加密算法的新标准,旨在取代现有的公钥加密算法。通过定义PQC算法,新的NIST标准为迁移到PQC奠定了基础。在这些标准基础上,其他组织将更新使用这些公钥算法的协议、应用和系统的当前标准。从支付处理系统和电动汽车充电站到蜂窝通信和有线电视网络,加密算法应用十分广泛。目前的标准定义了加密算法在这些系统中的使用方式,并且这些标准正在经历更新,以利用新的PQC加密算法。随着新标准的发布,公司将需要更新其系统以使用PQC算法并与新标准保持同步。
符合NSA CNSA 2.0要求
2022年,NSA发布了CNSA 2.0标准,确定了采用PQC算法的要求和时间表。这些时间表适用于所有国家安全系统和相关资产。这有效地创建了一个事实上的行业标准,因为CNSA 2.0的要求对于任何注重政府销售的公司都至关重要。
即使对于不需要满足CNSA 2.0的公司,这些标准也定义了最佳实践,确保了市场领先的安全态势。
过渡时间表(资料来源:NSA网络安全咨询、CNSA 2.0时间表)
CNSA 2.0要求中的关键日期是:
软件/固件签名:到2025年,PQC成为默认和首选算法
Web浏览器/服务器和云服务:到2025年,PQC成为默认和首选算法
传统网络设备:到2026年,PQC成为默认和首选算法
操作系统:到2027年,PQC 成为默认和首选算法
系统设计人员的战略转型
系统设计人员必须重点考虑将其系统更新到PQC,在合规要求的截止日期前完成目标,防范潜在威胁。对于从网络服务到网络连接的各个行业来说,过渡时间表也各不相同,但任务很明确——最迟到2030年转为PQC,关键系统在则2025年之前完成过渡。
到2025年,Web浏览器、Web服务器和云服务需要将CNSA 2.0算法作为默认和首选算法实施。就其本身而言,这也是一个非常广泛的要求。它适用于云服务(包括应用、服务器和服务)中所有的加密使用。到2026年,传统组网设备应进行升级换代。随着2025年即将到来,2026年近在咫尺,提供这些解决方案的公司正在定义未来18到24个月的产品路线图。如果公司还没有计划迁移到PQC算法,那么现在是时候采取行动了。
利用FPGA实现PQC
在将PQC集成到FPGA方面,莱迪思处于领先地位,能够为企业提供灵活、安全的平台,满足不断发展的安全标准。FPGA提供的可编程性和敏捷性有助于快速采用和符合全套CNSA 2.0 PQC的要求。
面向未来的系统,迎接量子计算时代
NIST在为安全的加密未来奠定基础方面发挥了关键作用,随着这些标准的到位,预计市场也将加速采用。组织希望其系统能够抵御量子威胁,因此实施和适应这些PQC标准变得至关重要。这不仅与合规有关,更是关于在快速发展的数字环境中保持竞争优势。
准备好迎接这些变化,以确保您的技术基础设施具有强大的安全性和可持续性。莱迪思致力于提供尖端解决方案,在量子计算时代实现强大、面向未来的安全性。
如需了解更多关于莱迪思如何帮助您实施PQC并实现面向未来的系统设计的信息,请立即联系我们的团队。