您好!欢迎访问财经观察网,财经观察,事无巨细!

Post-Quantum的Classic McEliece算法获得全球ISO标准化认证,助力全球防御量子网络攻击

资讯

• 超安全加密算法被纳入非对称密码ISO标准
• Classic McEliece算法是首个实现全球标准化的PQC算法
• 177个ISO成员国的组织现在可以采用Classic McEliece算法,以抵御经典计算机和量子计算机的双重攻击
• 因其拥有无与伦比的安全性,包括德国和荷兰在内的各国政府已推荐使用安全性极高的Classic McEliece算法

 已有证据表明,当今的加密技术容易受到运行肖尔算法且足够成熟的量子计算机的攻击——这一灾难性事件通常被称为“Q日”。即使在这种具有密码学意义的量子计算机出现之前,人们已经知道,攻击者正在窃取加密数据,以便日后进行解密——这也被称为“先窃取,后解密”(HNDL)。

Google最近利用人工智能(AI)对肖尔算法进行了优化,从而减少了破解当前加密技术所需的物理量子比特数量,进而缩短了“Q日”的到来时间。这促使多位知名专家预测,当前的加密技术最早可能在未来三年内就被破解。

正是在这一背景下,国际标准化组织(ISO)将Classic McEliece算法纳入了其《非对称密码标准》(ISO/IEC 18033-2)中。来自ISO 177个成员国的组织现在可以借助这一支持互操作性和稳健实现的国际标准,升级至Classic McEliece算法。

Classic McEliece*作为开源项目,由英国网络安全公司Post-Quantum的团队与多位知名密码学家合作开发。该算法利用纠错码,在Robert McEliece教授于1978年发明的密码系统基础上进行了扩展,提供的密码型超安全方案能够在量子时代保护通信安全。

Classic McEliece算法得到了包括德国联邦信息安全局BSI及其荷兰对应机构在内的各国政府的推荐,并被加密社区公认为目前最安全的后量子密码学(PQC)算法,其应用范围广泛,包括:

  • 构成量子安全虚拟专用网络(VPN)的骨干,以确保用户与基础设施(如数据中心)之间的通信安全
  • 保护具有长生命周期的传输中数据,例如医疗保健数据、知识产权或政府机密
  • 保障移动消息应用的安全,以防止信息被截获
  • 保障联网设备(例如无人机)的安全,以防止信息被截获
  • 保障身份认证系统的安全,以确保密码或生物识别标识符等凭证不会被截获和泄露。

通过与捷克国防制造商STV Group的合作,Post-Quantum最近成功展示了Classic McEliece算法系统的首次空中部署。该项目研制出了全球首批可在最具挑战性的DDIL(被阻断、性能降级、间歇性或受限)环境中执行任务、且具备战场部署能力的量子安全无人机。这些无人机在STV的武器设施中成功通过了测试,从而破除了该算法因密钥长度过大而不适合实际部署的误解。

Post-Quantum首席执行官Rikky Hasan评论说:“所有大型组织现在都应该跨越规划阶段,进入部署量子安全加密的实质行动阶段。ISO标准化意味着全球各国政府和企业能够更轻松、更一致地实施Classic McEliece算法。自1970年代以来,密码学界一直试图攻破McEliece系统但均未成功,而Classic McEliece算法在当今所有已知的后量子算法中提供了最高的安全保障。我们为NATO和STV开展的工作证明,该算法在广泛的应用场景中均具有可行性。”

ISO决定将Classic McEliece算法纳入标准体系,这需要来自ISO各成员国的独立技术专家投票通过。

Hasan补充道:“ISO的标准化工作表明,技术界对Classic McEliece算法抱有信心,并认为该算法能够有效保护通信免受量子计算机的攻击。”

Post-Quantum成立于2009年,是首家专注于开发和推广后量子密码学(PQC)的公司。作为高端网络安全和加密创新领域的专家,该公司为银行、国防机构和政府等各类安全领域提供服务。该公司的量子安全VPN已通过北约的测试,其技术已授权给国防集团STV,用于保障无人机与其操作员之间的通信安全。

*Classic McEliece算法是对最初由Robert McEliece教授于1978年发明的McEliece密码系统的改进版本,其性能更高且更易于使用。该系统的工作原理是在加密过程中有意插入随机错误。只有预定的接收者才能通过采用纠错技术,成功解密包含错误的密文。在所有已知的后量子密钥交换(PQC KEM)方案中,Classic McEliece算法生成的密文体积最小、效率最高。其公钥还具有可重用性,这使其非常适合需要频繁建立临时密钥的应用场景。Classic McEliece算法是Post Quantum向美国国家标准与技术研究院(NIST)提交的NTS-KEM方案与Daniel Bernstein教授主导的另一项提案合并后诞生的。

关于Post-Quantum

Post-Quantum正引领全球迈向新一代加密技术。我们的量子安全平台包含用于身份认证、数据传输和加密的模块化软件,可全面保护组织在整个数字足迹中的安全。这些产品具备互操作性、向后兼容性及加密灵活性,确保向新一代加密技术的平稳过渡。

Post-Quantum与国防、国家关键基础设施和金融服务领域的机构开展合作,其中包括与NATO建立多年合作关系,确保其通信免受量子攻击的威胁。

该公司是基于代码的后量子算法NTS-KEM的发明者。在与Daniel Bernstein教授领导的提案合并后,该算法现被称为Classic McEliece。该公司还是全球互联网工程任务组(IETF)关于混合后量子虚拟专用网络(Hybrid Post-Quantum Virtual Private Network)标准的最初起草者。

由于IETF负责定义互联网的运行方式,因此随着时间推移,越来越多的组件将不可避免地具备量子安全性。该公司正在积极推进相关工作,并向IETF提出多项新标准提案,以帮助塑造后量子时代互联网的运行模式。

作为保障全球安全多年战略规划的一部分,该公司也是由美国国家网络安全卓越中心(NCCOE)成立的量子迁移联盟中备受重视的成员。

 

标签: