近年来,量子运算带来的威胁持续成议题,量子密码学(Post-Quantum Cryptography,PQC)的发展也备受关注,而随着NIST举行的“后量子密码学标准化”竞赛,在2020年后进入最后阶段,因此,不只是密码学界,现在已经是各界都在关注PQC的最新发展。
基本上,这是一项对于公钥密码系统的考验,NIST的目的很简单,就是要选出可以不受量子电脑威胁的新密码系统,成为美国的国家新标准,但由于制定完成后,全世界都会采用,因此,其效果就是成为世界的新标准。
NIST是何方神圣?他们是美国国家标准暨技术研究院,在诸多产业都有多年标准制定经验,而资讯技术与网络安全也是他们的重点,包括网络安全与隐私保护、密码学及密码验证等9大领域。
由于量子电脑威胁的议题,近年来PQC逐渐受到关注,加上NIST举办相关竞赛要选出新标准,但国内大多人对此议题可能还不熟悉,因此,这次我们找到这方面的专家──台大数学系兼任助理教授陈君明,帮助我们更进一步了解。
而为了让大家对PQC与NIST密码学竞赛能更有概念,因此,我们整理出四大面向的问题,让大家能够一步步了解。
问题1 最近时常听到量子运算突破的新闻,以及现有加密系统将会被破解的消息,这与后量子密码学(PQC)有何关连?
随着量子运算的出现,让传统加密系统出现危机,尤其是将对当今的非对称式密码系统带来极大影响,这是指那些密码系统?其差异为何?
简单来说,密码系统分成两大类,一类是对称式密码,AES就是一例,另一类是公开金钥密码,也就是非对称式密码。陈君明指出,所谓的量子破密,主要影响的是非对称式密码系统,例如,公钥密码系统,也就是现今普遍的公钥基础架构,包括RSA或ECC这类非对称加密算法。
基本上,加密算法都是建立在特定数学难题的基础之上。以RSA而言,过往之所以安全,是建立在极大整数质因数分解的数学难题,对传统电脑而言,需要花费太长时间运算,而量子电脑则可于多项式时间破解这样的难题。
至于对称式密码系统,虽然也会受到量子电脑攻击的影响,但影响程度算是有限。举例来说,原本AES 256的强度变成AES 128的强度,因此,只要密钥长度加倍就可因应。
那么,为何过去DES演进到AES时,没有出现类似后量子密码学这样的新名词定义?陈君明表示,DES与AES都是对称式密码相当明确,而在公钥密码方面,虽然RSA、ECC与PQC都是这个范畴,但由于前两者都会被量子电脑破解,因此,专注在不会被量子电脑破解的公钥密码系统,就需要有一个新的名称。
同时,他也指出,全球在因应量子电脑破密的威胁上,其实有两大路线,除了基于密码学的PQC,还有基于量子技术的量子密钥分发(Quantum Key Distribution,QKD)等。
不过,自2020年10月后,PQC可能将会更受重视。
陈君明表示,主要原因在于,美国国家安全局公开表示,他们不看好QKD与量子加密(Quantum Cryptography,QC),而且也说明QKD的5个技术限制,包括需要专用设备,以及需要增加基础设施成本与内部威胁风险等,他们甚至直言,日后将只会关注在PQC的发展。因此,就现在的态势来看,除了持续关注量子电脑的最新进展,追踪后量子密码的标准制定也是重点。
问题2 现在大家在关注的后量子密码学,它是现在才新出现的吗?还是其实已经发展了很多年?
在2020年7月,由美国NIST所举办的“后量子密码学标准化竞赛”(Post-Quantum Cryptography Standardization),公布第三轮决选名单,此事也让我们注意到,原来因应量子运算威胁的PQC,发展已久。
例如,这项竞赛从2016年就开始对外公开征选,甚至他们是在2012年开始准备PQC计划,而更早NIST在2009年就有这方面的调查。
对于后量子密码学的发展与演进,陈君明表示,其实,全球最早注意到量子运算的威胁,已经是20多年前。
从1994年开始,当时AT&T贝尔实验室的数学家Peter Shor有了一项重大发现,他提出大整数质数分解的第一个量子算法,称之为Shor’s算法,因此开启了量子破密的里程碑。
而后续提出的Grover算法,也发现会使对称式密码系统的安全等级减半。
陈君明指出,当时整个密码学界就开始关注这件事,但还不是那么急迫要去因应,主要原因,当时大家公认量子电脑还不会那么快迈向成熟。
不过,约自2000年开始,其实全球密码学界都已在关注,并且一直陆续都有针对这方面的相关研究。
另外,我们也好奇,难道20年前就有后量子密码学一词吗?他解释,关于PQC一词,其实是由Daniel J. Bernstein提出。
而在更早之前,像是美国NIST与NSA是以“Quantum Resistant”称呼这类密码学。
因此,我们看到早年NIST对于PQC的一项调查研究,当时是称之为Quantum Resistant Public Key Cryptography,不过,现在大家几乎都是以PQC来统一其称呼。
问题3 关于NIST举办密码学标准化竞赛,吸引来自全世界的团队参赛一较高下,这样的密码学竞赛多吗?
除了这次的Post-Quantum Cryptography的竞赛以外,我们其实看到NIST共列出4个竞赛,包括:Block Cipher(AES)、Hash Function(SHA-3),以及Lightweight Crypto,这些竞赛有何不同?
陈君明表示,其实,NIST并非第一次举办这类密码学的竞赛。在20年前,NIST就举办过AES进阶加密标准的竞赛。他们是在1997年1月开始公开征选,然后在2000年制定出新标准,当时,这项竞赛是为了选出取代早期的DES标准,成为新的对称式加解密的标准。
特别的是,这也是他们第一次,举办全世界都可以参与的竞赛。因为,在1976年制定的DES标准,仅是由IBM的一个团队,先设计了对称式加解密,然后再经由美国国家安全局NSA参与修改,才确立为国家标准,因此当时并没有对外公开征求候选者。
而在NIST这么做之后,也打开了标准竞赛举办的风气,因为,其他国家也开始举办这类的全国性标准竞赛,像是韩国、日本与中国等。
不仅如此,约在10年前,NIST又举办了SHA-3第三代安全杂凑算法的竞赛。简单而言,这是因为SHA-1被发现严重的问题,而SHA-2又与SHA1设计原理类似,因此NIST要选出一个设计原理非常不一样的成为新标准。后续,SHA-3与SHA-2并行成为美国-的杂凑函数的国家标准。
至于现阶段,陈君明说,NIST其实是有两项竞赛正在进行,除了PQC的竞赛之外,另外还有一项名为Lightweight Crypto的竞赛。
他解释,这是一个轻量级的密码学竞赛,主要因为现在有越来越多IoT装置,但是,在这些装置上执行AES并不易,因此,需要有一个执行运算资源需求较少,又能维持基本安全性,短时间破不了的密码的系统。这项竞赛在2019年才发起,目前有57个投稿。
问题4 这次PQC竞赛时间漫长,若是这段期间如果有新算法提出,难道就不能成为标准吗?
从上述PQC的发展与NIST的这些竞赛来看,我们还是很好奇,例如,以这次PQC标准化竞赛的评选时程,似乎比之前AES竞赛时间要更长,而这么多年的时间下来,难道就不会有新的技术被提出,而无法入选成为新的标准吗?
陈君明解释,其实我们并没有办法严格证明某一个密码系统的安全,因此,能够做的事情,就是将算法公开,让大家来攻击后,如果大家都破解不了,就代表越安全。
“在密码学的领域,并不是技术越新越好,而是要越经得起考验越好。”他说,以这次NIST PQC标准化竞赛为例,名为McEliece的密码学系统是第三轮入选之一,它已经被提出40年之久,就是因为大家都破解不了,而且被大家普遍使用的时间越久,这代表着越经得考验,因此大家相信它的程度就会越高。
另外,他也以这次其他竞赛投稿为例,像是NTRU已被提出超过25年之久,而Rainbow也已经提出有15年。
反之,新提出的密码学系统,通常没有经过长时间的考验,因此大家对它的信心也会较低,而NIST也不会选择它去作为标准。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09