XiaoMi-AI文件搜索系统
World File Search System密码术
自由空间信道中连续变量测量设备独立的量子密钥分发
量子密码术 [1] 是最古老的量子技术之一,已成为应对量子计算机挑战的杰出候选技术 [2]。尤其是量子密钥分发 (QKD),其发展速度非常快,其最终目标是使远距离用户能够共享一个密钥,该密钥必须无法被窃听者获知,从而提供高度安全的加密。QKD 系统面临的关键挑战包括通信系统中的信道损耗和噪声水平。这是影响 QKD 性能及其实现的两个主要障碍,尤其是在长距离传输中 [3]。直到最近,光纤一直是研究和实验大多数 QKD 协议的主要平台。但它们的长距离安全距离有限,主要是因为光纤链路的透射率呈指数衰减。一般来说,有两种解决方案可以克服这一限制:使用量子中继器[4-10]或使用自由空间和卫星链路[11-17]。当前基于地面光纤的量子通信系统的覆盖范围仅限于几百公里[18],而我们似乎即将建立全球量子通信网络,即量子互联网[19,20]。因此,最近的研究引起了人们对星载 QKD 和空间量子通信的浓厚兴趣[17],旨在了解自由空间、高空平台站(HAPS)系统和卫星链路如何帮助突破当前的距离限制,同时保证实现量子安全。人们已经取得了重要进展,特别是在单向空间量子通信的极限和安全性方面[21-23],结果表明,秘密比特可以在湍流大气中安全地分发,无论是弱湍流还是强湍流[24]。在 QKD 科学的另一个不同分支中,独立于测量设备 (MDI) 的 QKD [25,26](相关实验另见参考文献 [27-29])是放宽典型点对点 QKD 协议中的信任假设的最有趣和研究最充分的方案之一。更准确地说,在 MDI 中,人们不需要假设将在他们之间分发密钥的合法方的检测设备是可信的。这是因为据称不受信任的第三方
NIST 后量子密码学的元分析...
依赖于特定数学问题的计算难度。量子计算机利用量子力学原理以传统计算机无法做到的方式处理信息,具有独特的解决问题的能力。这些能力使量子计算机有可能危及流行的经典加密技术的安全性,如 RSA(Rivest-Shamir-Adleman)和 ECC(椭圆曲线密码术)(1)。一般来说,密码学有两个主要的基础结构:基于格和基于哈希的签名方案。基于格的签名方案依赖于最短向量问题 (SVP) 和最近向量问题 (CVP) (2)。SVP 试图在格中找到一个非零向量,格被定义为由一组元素组成的数学结构,每个元素都有唯一的上限和下限。同时,CVP 要求在给定特定格和目标点的情况下,找到最接近目标的格点。虽然这两个问题都是 NP 难题,这意味着它们需要大量计算,并且被认为无法在多项式时间内精确解决,但有许多算法可用于寻找它们的近似答案 (2)。然而,即使对于量子计算机来说,它们仍然是极具挑战性的问题,这使得 SVP 和 CVP 方案相当安全。基于格的签名方案与传统加密方法相比具有许多不同的优势,例如密钥大小更小(需要更少的存储空间)、签名验证和签名算法效率更高(处理时间更快)以及对侧信道攻击(一种利用系统或其硬件的间接影响的方法)的强大抵抗力。仍然存在的一个主要缺点是这些安全方案相对较新,尚未得到广泛研究,因此尚不清楚它们与其他方案相比有多容易受到攻击。此外,基于格的签名方案可能比其他签名方案(例如基于椭圆曲线的签名方案)更慢 (3)。基于格的签名方案的一些常见示例是 FALCON 和 CRYSTALS-Dilithium (4)。 FALCON 以其紧凑签名和高效率而闻名,非常适合需要快速验证的应用。本研究考虑了两种常见的 FALCON 变体。FALCON 512 和 FALCON 1024 都是专为数字签名设计的基于格的加密算法。FALCON 1024 由于其多项式次数较大而提供更高的安全性,而 FALCON 512 提供更快的性能和更小的签名大小,使其适用于资源受限的环境。相比之下,即使在资源有限的环境中,CRYSTALS-Dilithium 也能提供强大的安全保障和稳健性。
PQC 移民手册
本手册为组织提供了具体的行动观点和建议,以减轻量子计算机对当今密码学构成的威胁。它是 2023 年 3 月出版的手册的扩展,既包含基于最新发展的先前内容的修订,也包含新材料。无法预测量子计算机何时能够破坏当前使用的加密系统。然而,这种事件的潜在影响表明某些组织应该已经开始实施缓解措施。例如,这适用于处理在未来几十年内应保密的数据的组织或开发几十年后仍将使用的长寿命系统的组织。最全面的解决方案称为后量子密码学 (PQC)。PQC 可以在当前使用的系统和计算机中实现,并提供针对量子计算机攻击的安全性。另一个被吹捧的部分解决方案是量子密钥分发 (QKD)。然而,由于固有的局限性和某些实际和安全问题,目前许多安全机构正式推荐仅使用 PQC 来缓解量子威胁。从易受量子攻击的密码术迁移到 PQC 将是一项耗时且资源密集型的任务。根据之前的迁移,这个过程可能需要五年以上的时间。最近,在 2024 年 8 月,美国国家标准与技术研究所 (NIST) 发布了第一批 PQC 标准,标志着 PQC 迁移的下一阶段开始。各种组织已经开始了 PQC 迁移,全球各地的监管机构正在准备和实施与 PQC 相关的立法。PQC 标准的推出将使更多组织能够启动其 PQC 迁移。本手册遵循三步法来减轻量子威胁:(1) 量子漏洞诊断、(2) 规划和 (3) 执行。第一步,即量子漏洞诊断,包含许多“永不后悔”的举措,无论面临何种量子威胁,这些举措都将增强组织的网络弹性。这些将帮助组织更有效地管理其加密技术并顺利过渡加密技术。适当的加密管理有助于更轻松地识别和解决风险,并减少事故发生时的响应时间,即使该事故与量子计算机无关。更具体地说,建议所有组织首先执行加密资产发现,以创建他们正在使用的所有加密技术的清单。此外,组织应该已经开始进行量子风险评估并将其整合到现有的风险管理程序中。最后,每个组织都应根据不断变化的监管要求审查和更新其加密政策。这些信息将帮助企业深入了解 PQC 迁移应采取的立场。掌握这些信息还将降低日后仓促、容易出错的迁移的风险,因为这可能会在将来带来不必要的成本和风险。在规划阶段,重要的是组建专门的团队来监督迁移,并确保所有业务流程都已到位,以促进平稳过渡。本手册特别关注所谓的紧急采用者:需要尽快开始 PQC 迁移的组织,因为未来几十年内密码学的漏洞影响是不可接受的。此外,它还提供了评估组织对 PQC 迁移的准备情况和成熟度的工具。从技术角度来看,可以就如何实施 PQC 做出不同的选择,并且并非所有 PQC 解决方案都适合每种应用场景。本手册提供了具体指导,用于定义部署 PQC 的策略,同时考虑到不同的应用场景。 PQC 部署可能需要新硬件或切换到支持适当 PQC 解决方案的新供应商。最后阶段是 PQC 迁移的执行步骤。在此阶段,组织必须非常小心,不要引入新的漏洞。本手册提供了有关如何针对不同类型的加密和在规划阶段制定的各种策略进行迁移的指导。本手册提供了有关如何执行不同类型的加密以及规划阶段制定的各种策略的迁移的指导。本手册提供了有关如何执行不同类型的加密以及规划阶段制定的各种策略的迁移的指导。