2024年8月13日,美国国家标准与技术研究院(NIST)发布了期待已久的后量子密码学(PQC)标准。这些标准引入了三种新的加密算法,旨在保护系统免受经典计算机和未来的量子计算机攻击,从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中,我们概述了这些标准的影响,以及系统设计人员过渡到PQC的基本步骤。
了解新的PQC算法
全新的标准化算法包括:
ML-DSA(CRYSTALS-Dilithium):一种强大的数字签名算法。
ML-KEM(CRYSTALS-Kyber):一种专为安全密钥交换而设计的密钥封装机制。
SLH-DSA(SPHINCS+):另一种数字签名算法,提供了ML-DSA的替代方案。
NIST还标准化了两种基于状态哈希的后量子算法:LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例,但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。
鉴于量子计算机可能破解传统非对称加密方法,“先窃取后解密”(SNDL)的...
Read more...