后量子加密（PQC）：将成为保护数据安全的关键技术之一

2024-10-29

后量子加密（PQC，Post-Quantum Cryptography）是密码学的一个研究领域，专门研究能够抵抗量子计算机攻击的加密技术。

PQC产生背景

当今信息安全领域广泛使用的公钥密码体制主要基于经典计算机 “难以求解” 的数学问题所设计构造。

然而，随着量子计算的快速发展，传统的公钥加密算法（如RSA、ECC等）在未来量子计算机面前可能变得不再安全，因此需要开发后量子加密技术来保护信息安全。

PQC主要算法类型

美国国家标准与技术研究院（NIST）自2016年起就启动了PQC的标准化工作，旨在开发能够抵御量子计算机攻击的密码算法。

经过多轮的筛选和评估，NIST在2022年7月宣布了四项候选算法，这些算法将被标准化以替代传统的PKI算法。这四项算法包括：

CRYSTALS-Kyber：用于密钥交换的密钥封装机制（KEM），基于格密码系统，利用“学习带误差”（LWE）问题的计算难度来增强安全性。

CRYSTALS-Dilithium：一种基于格的数字签名方法，同样利用LWE问题，确保数字通信的真实性、完整性验证和不可抵赖性

FALCON：基于Gentry-Peikert-Vaikuntanathan（GPV）蓝图的签名方案，结合了基于格的签名技术和陷阱门函数，利用环形结构和误差分布优化计算过程。

SPHINCS+：唯一入选的基于哈希的加密算法，结合了技术创新和提高安全性及效率的其他密码学技术，生成一对密钥，确保了逆向工程的难度。

PQC发展现状

标准制定：2024 年 8 月 13 日，美国国家标准与技术研究院（NIST）正式发布了全球首批三个后量子加密标准，这是后量子加密技术发展的一个重要里程碑。

应用实践：一些企业和机构已经开始探索后量子加密技术的应用。例如，西班牙运营商 Telefonica 与 Halotech Digital Services 合作推出针对物联网设备的后量子加密服务，用于采矿、医疗保健和工业等关键环境。

国际竞争：世界各国纷纷加速推进后量子加密技术的研究和应用，以抢占信息安全领域的制高点。中国也在积极跟进，参与国际竞争，并在该领域取得了一定的成果，如 2024 年中国第三代自主超导量子计算机 “本源悟空” 成功装备了中国首个 PQC “抗量子攻击护盾” 混合加密方法。

文章小结

TAG：

上一篇 : 简述同态加密的应用场景

下一篇 : 禁止使用usb存储设备，防止U盘盗取数据其实很简单

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统