XiaoMi-AI文件搜索系统
World File Search SystemCryptog
NIST 后量子密码学更新
2024 年 8 月,美国国家标准与技术研究所 (NIST) 迎来了关键时刻,发布了前三项最终确定的后量子密码 (PQC) 标准:FIPS 203、FIPS 204 和 FIPS 205。这些标准标志着密码学新时代的开始,旨在防范未来量子计算的威胁。在本次演讲中,NIST 密码技术组经理 Andrew Regenscheid 先生将详细介绍新制定的 FIPS PQC 标准。他还将讨论正在进行的标准化其他加密算法的努力,确保为当前标准中的潜在漏洞做好准备。网络安全工程师兼 NIST 国家网络安全卓越中心 (NCCoE) 项目负责人 Bill Newhouse 先生将解释过渡到这些新的抗量子加密标准的紧迫性。他还将分享实用策略和最佳实践,以促进从现有公钥加密系统向这些下一代标准的迁移。
解密未来:量子计算以及 Grover 和 Shor 算法对经典密码学的影响
摘要。本文旨在直接分析量子计算算法的能力,特别是 Shor 和 Grovers 算法,分析其时间复杂度和强力能力。Shor 算法使我们能够以比传统系统快得多的速度找出大素数的素因数。这对依赖于传统算法无法计算大素数素因数的经典密码系统构成了威胁。Grover 算法使我们的计算机系统搜索能力提高了一倍,这将对密码系统密钥和哈希的强力能力产生重大影响。我们还分析了这些算法对当今经典密码系统的影响,以及可以对安全算法进行的任何重大改进,以使其更安全。
后量子密码学迁移今天开始
如果未来的量子计算机能够破坏加密系统,那么国家和经济安全将受到重大影响。破解密码意味着对手可以进行大规模金融欺诈、中断关键基础设施服务并获取最机密和最敏感的国家机密。除了量子计算机对未来的影响之外,它还对当今的系统构成威胁。虽然量子计算机的科学成熟度尚未达到威胁密码学的程度,但对手有资源拦截和收集加密数据,一旦拥有量子计算机就可以解密。这对政府来说尤其重要,因为某些信息在未来几十年内仍是敏感信息。它的泄露可能会威胁国家机密和未来的作战能力。
单元3:密码学和公共密钥基础架构
❖PKI涉及受信任的第三方的参与,他们验证了希望通过签发数字证书的当事方的身份。❖数字证书 / PKI证书包含有关钥匙持有人,公共密钥,到期日期以及发行其发行的证书授权的签名的信息❖值得信赖的第三方,称为注册机构,同时验证了一个人或实体的认证,并将其授予另一个机构,以指示另一个机构,以指导另一个机构。 钥匙。❖此证书(以及其中包含的公共密钥)随后可用于证明身份并实现与其他方的安全交易。
CIMPA 后量子密码学研究学院
● CIMPA 学校:这是 CIMPA 的传统活动,重点关注真正推动数学发展和有研究项目空间的领域。每年都会发起征集提案,每年组织大约 20 所 CIMPA 学校。 ● CIMPA 课程:该计划包括资助在 CIMPA 活动的地理区域(非洲、中美洲和南美洲、亚洲)组织数学硕士和研究级课程。每年会发起两次征集提案,截止日期分别为 1 月初和 7 月初。 ● CIMPA 奖学金:CIMPA 资助来自发展中国家的年轻数学家参加由我们的一些合作机构组织的短期主题国际项目。每个项目都会开放申请。
量子密码学与经典通信
量子力学效应使得构建经典上不可能实现的密码原语成为可能。例如,量子复制保护允许以量子状态对程序进行编码,这样程序可以被评估,但不能被复制。许多这样的密码原语都是双方协议,其中一方 Bob 具有完整的量子计算能力,而另一方 Alice 只需向 Bob 发送随机的 BB84 状态。在这项工作中,我们展示了如何将此类协议一般转换为 Alice 完全经典的协议,假设 Bob 无法有效解决 LWE 问题。具体而言,这意味着 (经典) Alice 和 (量子) Bob 之间的所有通信都是经典的,但他们仍然可以使用如果双方都是经典的,则不可能实现的密码原语。我们应用此转换过程来获得具有经典通信的量子密码协议,以实现不可克隆的加密、复制保护、加密数据计算和可验证的盲委托计算。我们成果的关键技术要素是经典指令并行远程 BB84 状态准备协议。这是 (经典) Alice 和 (量子多项式时间) Bob 之间的多轮协议,允许 Alice 证明 Bob 必须准备了 n 个均匀随机的 BB84 状态(直到他的空间上的基础发生变化)。虽然以前的方法只能证明一或两个量子比特状态,但我们的协议允许证明 BB84 状态的 n 倍张量积。此外,Alice 知道 Bob 准备了哪些特定的 BB84 状态,而 Bob 自己不知道。因此,该协议结束时的情况 (几乎) 等同于 Alice 向 Bob 发送 n 个随机 BB84 状态的情况。这使我们能够以通用和模块化的方式用我们的远程状态准备协议替换现有协议中准备和发送 BB84 状态的步骤。
保密哲学:迈向密码,隐私和信息组织的历史分析
为执行隐私权的政府失败,密码学可以用作个人的隐私技术,以从包括自己的政府在内的任何对手来执行对自己秘密的控制。这种事务状况,其中隐私受到私人(通常是公司行为者)和控制政府的威胁,可以被认为是资本主义中的一种突变(Zuboff,2018年)。我们想将这样的概念转到其头上。如密码学历史所示,保密是模范状态的信息组织的建立。这种反演使我们可以考虑政府保密的增加,对自己人口的大规模监视是一种历史的连续性,而不是对国家历史的畸变。它还使我们能够重新考虑密码学从国家到个人的传播,这是主权历史景观的转变,而不仅仅是针对某些关于隐私权和日益数字个人自我的法律障碍的防御态度。
通过加密分离降低秘密风险
现代软件依赖于操作的秘密 - API键,代币和凭证对于与Stripe,Twilio和AWS等服务互动的应用程序至关重要。这些秘密中的大多数存储在平台本地的秘密经理中,例如AWS Secrets Manager,Vercel环境变量和Heroku Config vars。这些系统通过集中秘密并无缝将其注入运行时环境来提供便利。但是,此集中化引入了重大风险。如果被违反,它们会暴露在其中存储的所有秘密,从而导致爆炸半径,可能会泄漏数千甚至数百万个秘密。同时,诸如.ENV文件之类的替代方案最小化爆炸半径,但缺乏防止未经授权访问所需的保障措施。开发人员在具有较大风险或复杂性较大的爆炸半径的较高风险或复杂性之间进行选择。需要的是基于混合密码学而不是信任的秘密系统,允许开发人员在而无需任何第三方保持安全的情况下对秘密进行加密。在本文中,我们使用库在运行时解密加密秘密文件的库为这些风险提出了解决方案,并用平台的Secrets Manager中分别存储了一个私钥。此方法包含漏洞的爆炸半径,同时保持.ENV文件的简单性。即使一个组件(无论是加密的文件或秘密经理)还是受到妥协的,秘密仍然安全。只有同时访问两者都可以暴露它们。