隨著計算能力的進步，后量子威脅正變得愈發(fā)現(xiàn)實。一些安全專家認為，“Q日”將在未來十年內出現(xiàn)，屆時在當前的加密協(xié)議下，所有數(shù)字信息都可能受到攻擊。

因此，隨著安全社區(qū)致力于理解、構建和實現(xiàn)能夠抵御未來后量子威脅和攻擊的密碼加密，后量子加密（Post-quantum cryptography，PQC）在議程上的重要性日益凸顯。

以下是今年推出的11個值得注意的計劃、項目、標準和資源，以幫助創(chuàng)建/開發(fā)PQC并遷移到PQC。

1. IETF成立工作組協(xié)調抗量子加密協(xié)議

今年1月，互聯(lián)網(wǎng)工程任務組（IETF）啟動了后量子協(xié)議使用（PQUIP）工作組，以協(xié)調不受大型量子計算機影響的加密協(xié)議的使用。PQUI聯(lián)合主席Sofia Celi表示，工作組的想法是成為從運營和工程方面討論PQC的常設場所。這也是討論IETF協(xié)議中與PQC相關問題的最終場所。

IESG表示，該工作組是在試驗性的基礎上成立的，并打算在兩年內對其進行審查，以決定是否繼續(xù)重新租用或關閉。今年8月，該小組發(fā)表了《針對工程師的后量子密碼學（Post-Quantum Cryptography for Engineers）》論文，概述了當前的威脅形勢，以及旨在幫助預防這些威脅的相關算法。

2. 英國發(fā)布國家量子戰(zhàn)略以引導技術標準

今年3月，英國政府發(fā)布了一項新的國家量子戰(zhàn)略，詳細介紹了引領量子經濟的“10年計劃”，并深刻認識到量子技術對英國安全的重要性。

該戰(zhàn)略概述了英國將與相關全球機構合作，確保全球量子技術標準，促進其繁榮并保障其安全利益，包括加速量子技術的商業(yè)化以及支持英國本地的相關企業(yè)。

英國還將與主要合作伙伴合作，確定協(xié)調國家參與量子技術標準制定優(yōu)先領域的最佳方法。相關行業(yè)和學術界將參與這些工作，以跟蹤優(yōu)先標準活動，提高利益相關者的意識，并制定路線圖，以支持英國參與量子標準的開發(fā)。

該戰(zhàn)略稱：“全球正在進行一些早期的量子標準化活動，重點關注量子安全加密和量子密鑰分發(fā)（QKD），英國在這些領域處于領先地位?！?/p>

3. QuSecure首次通過星鏈實現(xiàn)星地量子彈性加密通信

今年3月，抗量子網(wǎng)絡安全供應商QuSecure聲稱已經實現(xiàn)首個端對端量子抵御加密通信星鏈，這標志著美國衛(wèi)星數(shù)據(jù)傳輸首次使用抗量子密碼技術，免受經典和量子解密攻擊。

據(jù)悉，這一突破性進展是QuSecure與領先的全球系統(tǒng)集成商和安全提供商GSI合作完成的，通過星鏈（Starlink）衛(wèi)星實現(xiàn)星地的量子安全通信。該供應商表示，這一點很重要，因為衛(wèi)星和地面站之間共享的數(shù)據(jù)通過空中傳輸，傳統(tǒng)上很容易被盜，這使得衛(wèi)星通信比典型的互聯(lián)網(wǎng)通信更容易被獲取。

4. QuSecure和埃森哲合作完成了多軌道數(shù)據(jù)通信測試

同月晚些時候，QuSecure宣布與埃森哲合作，成功實現(xiàn)了首個使用抗量子安全技術（PQC）保護的多軌道數(shù)據(jù)通信測試。這一突破表明，通過埃森哲促進的低地球軌道（LEO）數(shù)據(jù)傳輸實現(xiàn)加密敏捷性是真實可行的。

在此之前，來自多軌道衛(wèi)星的數(shù)據(jù)可以通過經典手段和足夠強大的量子計算機收集和破解。但是，最新的技術可以通過切換到地球同步衛(wèi)星（GEO），并再次傳回地球，以模擬在單個軌道中衛(wèi)星受到威脅、故障或遭受攻擊時的冗余備份方案。

這一結果是通過埃森哲協(xié)助的LEO數(shù)據(jù)傳輸實現(xiàn)的。整個傳輸使用傳統(tǒng)網(wǎng)絡安全和QuSecure 的QuProtect TM平臺的量子彈性網(wǎng)絡安全進行保護，所有這些都沒有在衛(wèi)星上安裝軟件，這表明QuProtect能夠通過軟件層升級現(xiàn)有硬件上的安全通信。

現(xiàn)在，QuSecure和埃森哲可以幫助組織通過太空中的多個軌道進行實時、更安全（從經典和量子安全的角度來看）的通信和數(shù)據(jù)傳輸。傳統(tǒng)公鑰基礎設施中的QuSecure量子安全層 （QSL）可以保護LEO衛(wèi)星通信（350-2,000 公里高度）的靈活性、速度和豐富性。

5. NCCoE為采用新的PQC算法做準備

今年4月，由公共和私營部門網(wǎng)絡安全專家組成的美國國家網(wǎng)絡安全卓越委員會（NCCoE）發(fā)布了一份關于采用新的PQC算法的準備工作的出版物草案。NCCoE表示，它將與行業(yè)合作者、受監(jiān)管的行業(yè)部門和美國政府合作，提高人們對遷移到后量子算法所涉及問題的認識，并為加密社區(qū)的遷移做好準備。

6. PQShield支持PQC遷移以實現(xiàn)先進的側信道安全

今年5月，PQC標準公司PQShield與領先的IT服務、咨詢和業(yè)務解決方案組織塔塔咨詢服務公司（TCS）簽署了一份諒解備忘錄（MoU），以幫助客戶過渡到量子安全解決方案。該公司還宣布與側信道分析和測試工具提供商eShard合作，以進一步加快PQC的高級側信道安全實施，這對各行業(yè)的高安全性標準至關重要。

在咨詢方面，PQShield世界領先的專業(yè)知識和產品將用于支持TCS的客戶，這些客戶正在努力實現(xiàn)密碼基礎設施的現(xiàn)代化并遷移到后量子密碼。通過與TCS合作，企業(yè)將能夠簡化他們的加密現(xiàn)代化工作，最大限度地降低風險，并全面保護他們的業(yè)務。

在側信道分析方面，與側信道分析和測試工具的領先供應商eShard合作，擴展了PQShield現(xiàn)有的工作，以在芯片、應用程序和云中提供可信和高度安全的量子安全加密實現(xiàn)，已經與合作伙伴Riscure建立了一個專門的側信道攻擊測試實驗室。

PQShield首席執(zhí)行官兼創(chuàng)始人Ali El Kaafarani表示：“鑒于大型組織的加密基礎設施的龐大性質以及對安全通信的依賴，量子計算機對它們構成了特別的威脅。隨著越來越多的企業(yè)意識到問題的緊迫性，并尋求解決方案，我們看到商業(yè)格局發(fā)生了重大變化。”

7. X9宣布主動創(chuàng)建PQC評估指南

X9 Inc.是一家獲得美國國家標準協(xié)會（ANSI）認可的非營利組織，今年6月，它宣布開發(fā)一份新的技術報告——后量子密碼（PQC）評估指南。該報告將提供目標和評估標準。

向PQC算法的密碼學過渡不僅會影響金融業(yè)，還會影響X9標準。評估指南制定的一部分將是確定需要更新以包括PQC的X9標準，該指南將作為PQC過渡下一階段的路線圖。

完成后，X9指南可能會被組織用作自我評估工具、第三方服務提供商的非正式評估或合格信息安全專業(yè)人員的獨立評估，審計師或監(jiān)管機構可能會參考這些評估指南。該指南也可能是加密敏捷性標準化的基礎。

8. 谷歌Chrome瀏覽器部署抗量子加密技術

今年8月，谷歌Chrome瀏覽器在其最新版本中部署了混合后量子密鑰協(xié)議，旨在在建立安全的TLS（傳輸層安全協(xié)議）網(wǎng)絡連接期間保護對稱加密數(shù)據(jù)的共享。據(jù)谷歌Chrome安全技術項目經理Devon O'Brien透露，從Chrome 116版本開始，瀏覽器將支持X25519Kyber768混合后量子密鑰協(xié)議。

據(jù)悉，谷歌Chrome混合后量子密鑰協(xié)議X25519Kyber768結合了兩種加密算法——X25519 與Kyber-768——來創(chuàng)建用于會話的密鑰。其中，X25519是一種橢圓曲線算法，如今廣泛用于TLS中的密鑰協(xié)商。Kyber-768是一種抗量子密鑰封裝方法，是美國國家標準技術研究院（NIST）公布的首批4個后量子密碼標準算法（PQC）中的其中之一。

Pareekh Consulting首席分析師Pareekh Jain表示：“谷歌宣布保護Chrome中的加密密鑰不受量子計算機攻擊的決策是極具前瞻性的。雖然，量子計算機的真正應用還需要幾年的時間，但信息被解密也只是時間問題而已?！?/p>

9. NIST發(fā)布全球框架PQC標準草案

今年8月，美國國家標準與技術研究院（NIST）發(fā)布了后量子密碼學（PQC）標準草案，旨在形成一個未來的全球框架，以幫助組織保護自己免受未來的量子網(wǎng)絡攻擊。這些標準是由NIST經過七年的過程選定的，該過程始于該機構向PQC標準化過程發(fā)出公眾呼吁。NIST呼吁公眾對三個聯(lián)邦信息處理標準草案(FIPS)進行反饋，這些草案是基于先前選擇的四種加密算法。

所選擇的公鑰封裝機制是CRYSTALS-KYBER，以及三種數(shù)字簽名方案：CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST表示，這些算法將能夠在可預見的未來很好地保護美國政府的敏感信息，包括在量子計算機出現(xiàn)之后，被整合到三個FIPS中：FIPS 203、FIPS 204和FIPS 205。

10. CISA、NSA、NIST發(fā)布PQC遷移資源

今年8月，美國網(wǎng)絡安全和基礎設施安全局（CISA）、國家安全局（NSA）和國家標準與技術研究院（NIST）發(fā)布了一份關于量子能力影響的簡報。它敦促所有組織——特別是那些支持關鍵基礎設施的組織——通過制定自己的量子準備路線圖，開始盡早規(guī)劃向PQC標準的遷移。

《量子準備：向后量子加密技術的遷移》（Quantum-Readiness: Migration to Post-Quantum Cryptography）概述了組織如何準備加密清單，與技術供應商合作，以及評估其供應鏈對系統(tǒng)和資產中易受量子攻擊的加密技術的依賴。該簡報還為其產品支持使用易受量子攻擊的加密技術的技術供應商提供了建議。

美國國家安全局網(wǎng)絡安全主管Rob Joyce表示：“PQC關乎的是積極開發(fā)和建設能力，以確保關鍵信息和系統(tǒng)不會因使用量子計算機而受到損害。向安全量子計算時代的過渡是一項長期而密集的社區(qū)努力，需要政府和行業(yè)之間的廣泛合作，關鍵是今天就開始這段旅程，不要等到最后一刻?！?/p>

11. 技術社區(qū)組建PQC聯(lián)盟，以推動PQC的理解和采用

9月，一個由技術專家、研究人員和專家從業(yè)者組成的社區(qū)發(fā)起了PQC聯(lián)盟，以推動PQC算法在更廣泛的理解和公眾采用方面取得進展。創(chuàng)始聯(lián)盟成員包括IBM Quantum、微軟、MITRE、PQShield、SandboxAQ和滑鐵盧大學。

PQC聯(lián)盟將運用其集體技術專長和影響力，促進PQC在商業(yè)和開源技術中的全球采用。聯(lián)盟成員將貢獻他們的專業(yè)知識來激勵和推進互操作標準和技術方法，并提供關鍵的推廣和教育。

該聯(lián)盟的側重點包括以下幾個方面：

1.推進與PQC遷移相關的標準；

2.創(chuàng)建技術材料以支持教育和勞動力發(fā)展；

3.生成和驗證開源的、產品質量的代碼，并為垂直行業(yè)實現(xiàn)抗側信道代碼；

4.確保加密的靈活性。

文章翻譯自：https://www.csoonline.com/article/654887/11-notable-post-quantum-cryptography-initiatives-launched-in-2023.html如若轉載，請注明原文地址