XiaoMi-AI文件搜索系统
World File Search SystemPQC
后量子密码学 (PQC) 工作组
动态数据 (DIM) 通常使用安全协议(例如 TLS 或 IPsec)来实现,通常分为两个步骤:密钥管理和数据保护。密钥管理是第一步,这是一个使用非对称加密技术建立会话密钥的自动化过程。数据保护是第二步,这是另一个使用对称加密技术加密数据并提供数据完整性的自动化过程。第二步中的会话密钥是在第一步中的密钥管理期间动态生成的。第一步中的非对称密钥可能是静态的、动态的或两者的组合。如果非对称密钥太弱或密钥管理过程容易受到攻击,则会话密钥同样容易受到攻击,因此数据也容易受到攻击。
加拿大政府如何为 PQC 做准备
2022 年初,白宫发布了两份国家安全备忘录 (NSM),涉及保护美国政府系统免受量子威胁 NSM-8(2022 年 1 月)指示将 NSA 批准的 PQC 用于美国国家安全系统 (NSS),即包含对军事或情报活动至关重要的机密和/或敏感信息的系统
后量子密码学 (PQC) 工作组
• 量子计算机的当前和未来能力:这可能需要考虑诸多因素,例如目前可访问的量子系统的规模、量子计算机可以处理的问题类型以及量子计算领域的预期发展速度。• 当前加密系统的脆弱性:这可能需要评估现有加密系统对量子攻击的敏感性,并确定这些脆弱性是否有可能在不久的将来被利用。• 受保护信息的重要性:这可能需要考虑受保护数据的重要性、泄露的潜在后果以及发生泄露的可能性。• 过渡到后量子加密的潜在成本和收益:这可能需要权衡提高安全性的优势与切换到后量子加密的成本,例如实施新加密系统的成本和对现有系统的潜在破坏。
SPDM 和后量子加密 (PQC)
• (FIPS 203) “基于模块格的密钥封装机制标准”(ML-KEM);取代 Diffie-Hellman(又名 Kyber)。 • (FIPS 204) “基于模块格的数字签名标准”(ML-DSA);取代 RSA 和 ECDSA(又名 Dilithium)。 • (FIPS 205) “基于无状态哈希的数字签名标准”;取代 RSA 和 ECDSA(又名 SPHINCS+) • 最终规范 1 将于 2024 年 8 月发布 • 另一个 PQC 签名赢家但尚未公开草案:Falcon • NIST 仍在寻找更多数字签名方案,最好不是基于模块格。 • 预计 CNSA 规范将使这些成为必需。
混合PQC数字签名和SSI
自我主持的身份(SSI)和数字证书变得越来越实用,尤其是在欧洲,因此,对于他们而言,必须抵抗量子威胁至关重要。我们知道PQC是一个相对现代的密码学领域,因此我们决定在SSI堆栈中的混合实现中实施经典和PQC数字签名方案。因此,提供我们知道和信任的经典安全性,同时还为将来最终的量子计算攻击做准备。我们正在开发一种混合PQC数字签名方案,在该方案中,我们并行实施ML-DSA和ECDA。我们项目的目标还包括混合与PQC与经典实现的基准测试和比较。
PA PQC NAS:可持续性计划
新雇用教育计划(适用于所有新员工)您将用于新员工的哪些教育工具?__________________________________________________________________________________________________ __________________________________________________________________________________________________ __________________________________________________________________________________________________ How will you incorporate NAS education, workflows, and protocols into hospital new hire education?__________________________________________________________________________________________________ __________________________________________________________________________________________________ __________________________________________________________________________________________________
NIST NCCOE迁移到PQC项目
• Cryptographic Algorithm Validation Program • Automated Cryptographic Validation Testing System (ACVTS) https://csrc.nist.gov/projects/cryptographic-algorithm-validation- program/how-to-access-acvts • Demo testing for draft algorithm standards to enable production/official testing once the standards are finalized https://github.com/usnistgov/acvp-server•FIPS 140与CMUF
混合(QKD 和 PQC)安全场景和用例
基于物理属性的程序也可以被视为物理安全原语。这些原语基于基本的物理程序,这些程序反过来也可以用数学来描述,类似于传统的加密原语。与后者的主要区别在于,除了一些(可能非常复杂的)纯计算成分外,某些物理模型的特定数学描述在其定义中起着重要作用。虽然在数学安全原语的情况下,必须保证抽象的数学计算和通信由真实的计算机忠实地表示,但在物理安全子系统的情况下,物理模型的实现有效性也需要得到证明。典型的基本物理过程(“物理原语”)是纯量子密钥分发(通过真实的经典后处理通道)或物理层加密(通过有线 tqp 通道)
