为您的系统打造量子防御:深探NIST的后量子加密标准

发布时间:2024-08-23  

image.png


2024年8月13日,美国国家标准与技术研究院(NIST)发布了期待已久的后量子密码学(PQC)标准。这些标准引入了三种新的加密算法,旨在保护系统免受经典计算机和未来的量子计算机攻击,从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中,我们概述了这些标准的影响,以及系统设计人员过渡到PQC的基本步骤。


了解新的PQC算法


全新的标准化算法包括:


  • ML-DSA(CRYSTALS-Dilithium):一种强大的数字签名算法。

  • ML-KEM(CRYSTALS-Kyber):一种专为安全密钥交换而设计的密钥封装机制。

  • SLH-DSA(SPHINCS+):另一种数字签名算法,提供了ML-DSA的替代方案。


NIST还标准化了两种基于状态哈希的后量子算法:LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例,但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。


鉴于量子计算机可能破解传统非对称加密方法,“先窃取后解密”(SNDL)的攻击模式让PQC算法的紧迫性日益凸显,即攻击者存储加密的数据,便于日后使用量子技术解密。


image.png

后量子加密算法(资料来源:莱迪思半导体)


NIST的作用和更广泛的影响


NIST现已完成了新的非对称加密算法的新标准,旨在取代现有的公钥加密算法。通过定义PQC算法,新的NIST标准为迁移到PQC奠定了基础。在这些标准基础上,其他组织将更新使用这些公钥算法的协议、应用和系统的当前标准。从支付处理系统和电动汽车充电站到蜂窝通信和有线电视网络,加密算法应用十分广泛。目前的标准定义了加密算法在这些系统中的使用方式,并且这些标准正在经历更新,以利用新的PQC加密算法。随着新标准的发布,公司将需要更新其系统以使用PQC算法并与新标准保持同步。


符合NSA CNSA 2.0要求


2022年,NSA发布了CNSA 2.0标准,确定了采用PQC算法的要求和时间表。这些时间表适用于所有国家安全系统和相关资产。这有效地创建了一个事实上的行业标准,因为CNSA 2.0的要求对于任何注重政府销售的公司都至关重要。


即使对于不需要满足CNSA 2.0的公司,这些标准也定义了最佳实践,确保了市场领先的安全态势。


image.png

过渡时间表(资料来源:NSA网络安全咨询、CNSA 2.0时间表)


CNSA 2.0要求中的关键日期是:


  • 软件/固件签名:到2025年,PQC成为默认和首选算法

  • Web浏览器/服务器和云服务:到2025年,PQC成为默认和首选算法

  • 传统网络设备:到2026年,PQC成为默认和首选算法

  • 操作系统:到2027年,PQC 成为默认和首选算法


系统设计人员的战略转型


系统设计人员必须重点考虑将其系统更新到PQC,在合规要求的截止日期前完成目标,防范潜在威胁。对于从网络服务到网络连接的各个行业来说,过渡时间表也各不相同,但任务很明确——最迟到2030年转为PQC,关键系统在则2025年之前完成过渡。


到2025年,Web浏览器、Web服务器和云服务需要将CNSA 2.0算法作为默认和首选算法实施。就其本身而言,这也是一个非常广泛的要求。它适用于云服务(包括应用、服务器和服务)中所有的加密使用。到2026年,传统组网设备应进行升级换代。随着2025年即将到来,2026年近在咫尺,提供这些解决方案的公司正在定义未来18到24个月的产品路线图。如果公司还没有计划迁移到PQC算法,那么现在是时候采取行动了。


利用FPGA实现PQC


在将PQC集成到FPGA方面,莱迪思处于领先地位,能够为企业提供灵活、安全的平台,满足不断发展的安全标准。FPGA提供的可编程性和敏捷性有助于快速采用和符合全套CNSA 2.0 PQC的要求。


面向未来的系统,迎接量子计算时代


NIST在为安全的加密未来奠定基础方面发挥了关键作用,随着这些标准的到位,预计市场也将加速采用。组织希望其系统能够抵御量子威胁,因此实施和适应这些PQC标准变得至关重要。这不仅与合规有关,更是关于在快速发展的数字环境中保持竞争优势。


准备好迎接这些变化,以确保您的技术基础设施具有强大的安全性和可持续性。莱迪思致力于提供尖端解决方案,在量子计算时代实现强大、面向未来的安全性。


如需了解更多关于莱迪思如何帮助您实施PQC并实现面向未来的系统设计的信息,请立即联系我们的团队。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>