色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

恩智浦:向后量子密碼學(xué)遷移,我們應(yīng)該怎么做?

NXP客棧 ? 來源:NXP ? 2024-03-22 09:39 ? 次閱讀

在之前的博文中,我們介紹了由美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 主導(dǎo)的后量子密碼學(xué) (PQC) 標(biāo)準(zhǔn)化進(jìn)程,以及未來可能采用的部分PQC標(biāo)準(zhǔn)。在這篇博文中,我們探討PQC遷移過程中面臨的一些挑戰(zhàn),研究應(yīng)對這些挑戰(zhàn)的策略。

已公布的PQC標(biāo)準(zhǔn)及其最近發(fā)布的草案讓我們距離廣泛部署PQC更近一步。PQC遷移過程將是迄今為止公鑰密碼學(xué)領(lǐng)域的一次重大變革,影響數(shù)十億設(shè)備和全球數(shù)字安全基礎(chǔ)設(shè)施。

向PQC遷移:充滿挑戰(zhàn)的道路

傳統(tǒng)的非對稱密碼學(xué)基于RSA或ECC方案,是現(xiàn)代數(shù)字基礎(chǔ)設(shè)施的重要支撐。向PQC遷移將面臨許多挑戰(zhàn)。

首先,需要考慮計劃和部署。這不僅包括密鑰、密文和簽名的大小,還包括內(nèi)存和效率的影響。其次,許多公鑰基礎(chǔ)設(shè)施需要升級。特別是,美國國家標(biāo)準(zhǔn)與技術(shù)研究院正在標(biāo)準(zhǔn)化的一些方案在功能上與基于RSA和ECC的方案不同,這意味著廣泛使用的協(xié)議需要做出相應(yīng)的調(diào)整。第三,要根據(jù)每個具體用例的風(fēng)險分析來確定遷移的時機(jī)。例如,影響力更大的基礎(chǔ)設(shè)施比為智能家居設(shè)計的物聯(lián)網(wǎng)設(shè)備更易成為惡意實體的攻擊目標(biāo)。前者應(yīng)該盡早制定遷移計劃,而后者可能根本不需要遷移。

除了遷移外,還要注意的是,正在標(biāo)準(zhǔn)化的PQC算法相比傳統(tǒng)的算法還不夠成熟,尤其是在物理安全方面。對于嵌入式設(shè)備,特別是部署在敵對環(huán)境中的設(shè)備,抵御物理攻擊者也面臨一系列挑戰(zhàn)。例如,我們討論了加固大多數(shù)PQC密鑰封裝機(jī)制 (KEM) 的困難,以及一些針對特定用例的非常規(guī)方法來防止攻擊。顯然,無論P(yáng)QC部署在何處,依賴PQC的機(jī)制或協(xié)議的安全性都是至關(guān)重要的:我們需要創(chuàng)建一個既能保持傳統(tǒng)密碼學(xué)提供的當(dāng)前安全性,又能增強(qiáng)對量子攻擊者防御的系統(tǒng)。

恩智浦致力于與客戶共同應(yīng)對量子計算機(jī)帶來的挑戰(zhàn)。

混合PQC機(jī)制:一種規(guī)避風(fēng)險的解決方案

要實現(xiàn)傳統(tǒng)密碼學(xué)保護(hù)和后量子密碼學(xué)保護(hù)的雙重目標(biāo),可以使用混合PQC,將傳統(tǒng)的非對稱密碼學(xué)方案和后量子密碼學(xué)方案結(jié)合起來。德國BSI和法國ANSSI等多個國家機(jī)構(gòu)都推薦使用混合方法。

在混合系統(tǒng)中,信息安全依賴于兩種或多種密碼學(xué)方案:僅僅破解其中一種方案并不能完全攻破系統(tǒng)。一般來說,與單獨(dú)使用PQC相比,同時使用傳統(tǒng)算法和PQC所帶來的通信或存儲開銷很小,因此這種規(guī)避風(fēng)險的做法代價相對較低。對于數(shù)字簽名,部署可以非常簡單,只需包含一個傳統(tǒng)簽名 (ECDSA或RSA) 和一個PQC簽名(ML-DSA、SLH-DSA、LMS或XMSS),同時進(jìn)行驗證,且必須同時通過驗證。對于密鑰協(xié)商 (key establishment),情況就比較復(fù)雜,因為要將一個KEM (如ML-KEM) 與ECDH (E) 結(jié)合起來需要考慮一些細(xì)節(jié)。另外,TLS握手的推薦方法與IKEv2的方法也有所不同。

混合機(jī)制的各種標(biāo)準(zhǔn)和指南還在制定,它們將有助于實現(xiàn)互操作性。例如,在密鑰交換階段,標(biāo)準(zhǔn)和指南確保通信雙方以正確的順序和格式將輸入送入密鑰派生函數(shù),從而得到相同的會話密鑰,并可靠地進(jìn)行后續(xù)安全通信。這些標(biāo)準(zhǔn)和指南也將幫助產(chǎn)品和系統(tǒng)避免使用較弱的機(jī)制。

密碼學(xué)敏捷性:一個遠(yuǎn)大的目標(biāo)

為了減輕未來潛在必要更新的影響 (無論是為了適應(yīng)未來的PQC標(biāo)準(zhǔn),還是為了及時應(yīng)對密碼分析的新進(jìn)展),都可以通過提高密碼學(xué)的敏捷性來實現(xiàn)。密碼學(xué)敏捷性可以定義為一個系統(tǒng)在遇到新的安全或法規(guī)要求時能夠輕松進(jìn)行調(diào)整的能力。它不僅包括從一種算法遷移到另一種算法,還包括采用其他方法,例如在實現(xiàn)或安全參數(shù)方面具有一般靈活性。

對于資源受限的嵌入式設(shè)備,實現(xiàn)任何形式的密碼學(xué)敏捷性都需要付出很高代價。通過風(fēng)險分析,評估收益成本比,以及評估基礎(chǔ)設(shè)施是否能夠適應(yīng)替代的模式,是非常重要的。例如,一種保守的方法是從基于PKI的密鑰協(xié)商退回到預(yù)共享的對稱密鑰,這些密鑰可以用來安全地更換密碼系統(tǒng),即使用于常規(guī)更新的基于PKI的密鑰協(xié)商被攻破了。

然而,對于許多用例來說,這并不可行,無論是因為增加了密鑰存儲的需求和攻擊面,還是因為難以預(yù)測未來哪些設(shè)備可能會進(jìn)行配對。遺憾的是,提高敏捷性有可能帶來額外的復(fù)雜性和漏洞。必須確保對系統(tǒng)的任何修改或調(diào)整只能由經(jīng)過認(rèn)證的來源發(fā)起,并且不能影響安全性。

在前量子世界,恩智浦利用其在Edgelock安全區(qū)域和Edgelock安全芯片中的信任根等來實現(xiàn)這一點(diǎn)。

這些問題以及其他問題都是PQC風(fēng)險評估的重要內(nèi)容。對于那些在近期將使用 (混合) PQC的設(shè)備,有必要評估它們過渡到新算法并支持新算法的能力,以便盡可能縮短全系統(tǒng)遷移所需的時間。

為了確保順利遷移,還需要在應(yīng)用研究、工程和標(biāo)準(zhǔn)化方面付出巨大努力。毫無疑問,我們迫切需要制定、評估和標(biāo)準(zhǔn)化遷移方案和策略,確保安全性和互操作性。目前,密碼資產(chǎn)的提供者應(yīng)該意識到需要建立全面的密碼庫,以便能夠迅速推出敏捷的解決方案。這種新的混合方式 (PQC的未來) 凸顯了密碼學(xué)敏捷性的重要性和相關(guān)性,是未來多年預(yù)測和應(yīng)對密碼威脅的使能因素。

本文作者

Melissa Azouaoui是恩智浦半導(dǎo)體公司CTO機(jī)構(gòu)的密碼與安全能力中心(CCC&S)的資深譯碼員。她于2021年獲得比利時魯汶天主教大學(xué)(UCLouvain in Belgium)博士學(xué)位,在恩智浦德國公司工作,專注于對稱密碼學(xué)和非對稱密碼學(xué)的旁路攻擊防護(hù)及評估。Melissa是后量子密碼學(xué)團(tuán)隊的成員,在恩智浦的工作包括旁路攻擊和故障注入攻擊及防護(hù),特別關(guān)注基于晶格和基于哈希的密碼學(xué)。

本文作者

Joppe W. Bos是恩智浦半導(dǎo)體公司技術(shù)總監(jiān)兼CTO機(jī)構(gòu)的密碼與安全能力中心(CCC&S)的譯碼員。他常駐比利時,是后量子密碼學(xué)團(tuán)隊的技術(shù)負(fù)責(zé)人,擁有20多項專利,發(fā)表過50篇學(xué)術(shù)論文。他是IACR Cryptoology ePrint Archive的聯(lián)合編輯。

本文作者

Christine Cloostermans是恩智浦半導(dǎo)體公司CTO機(jī)構(gòu)的密碼與安全能力中心 (CCC&S) 的資深譯碼員。她在圖埃因霍溫大學(xué) (TU Eindhoven) 獲得了基于晶格的密碼學(xué)相關(guān)的博士學(xué)位。Christine參與發(fā)布過10多篇科學(xué)文章,并發(fā)表過多場后量子密碼學(xué)領(lǐng)域的公開演講。除了PQC,她還積極參與多項標(biāo)準(zhǔn)化工作,包括工業(yè)領(lǐng)域的IEC62443、移動駕駛執(zhí)照的ISO18013以及連接標(biāo)準(zhǔn)聯(lián)盟的訪問控制工作組。

本文作者

Gareth T. Davies是恩智浦半導(dǎo)體公司CTO機(jī)構(gòu)的密碼與安全能力中心(CCC&S)的資深譯碼員。他是后量子密碼學(xué)團(tuán)隊成員,從事包括協(xié)議分析、認(rèn)證方案和標(biāo)準(zhǔn)化等多個主題的研究工作。

本文作者

Sarah Esmann是NFC和物聯(lián)網(wǎng)安全領(lǐng)域資深產(chǎn)品經(jīng)理兼產(chǎn)品管理主管,恩智浦安全連接邊緣業(yè)務(wù)部。Sarah與后量子密碼學(xué)團(tuán)隊保持緊密的商業(yè)合作關(guān)系,參與了多個項目的推進(jìn)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 恩智浦
    +關(guān)注

    關(guān)注

    14

    文章

    5911

    瀏覽量

    110369
  • 量子密碼技術(shù)
    +關(guān)注

    關(guān)注

    0

    文章

    13

    瀏覽量

    7377

原文標(biāo)題:深度好文:向后量子密碼學(xué)遷移,我們應(yīng)該怎么做?

文章出處:【微信號:NXP客棧,微信公眾號:NXP客棧】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 0人收藏

    評論

    相關(guān)推薦

    現(xiàn)代密碼學(xué)

    現(xiàn)代密碼學(xué)課件,大家可學(xué)習(xí)學(xué)習(xí),了解了解
    發(fā)表于 05-10 15:56

    什么是密碼學(xué)中的DES

    得不提一個東西——密碼學(xué)(是不是聽起來頭皮發(fā)麻心跳加速),穩(wěn)住穩(wěn)住,老司機(jī)上線帶你學(xué)。今天給大家say&see什么是密碼學(xué)中的DES。簡介?DES:****English Name...
    發(fā)表于 07-22 07:16

    密碼學(xué)中的加密技術(shù)

    密碼學(xué)中的加密技術(shù):密碼學(xué)的基本概念密碼編碼學(xué)密碼體制的設(shè)計學(xué),而
    發(fā)表于 06-16 23:50 ?0次下載

    區(qū)塊鏈的底層技術(shù)是密碼學(xué)

    密碼學(xué)是區(qū)塊鏈的底層技術(shù),沒有密碼學(xué)就沒有區(qū)塊鏈,沒有密碼學(xué)支撐的區(qū)塊鏈不可能安全。
    發(fā)表于 11-22 11:22 ?2135次閱讀

    什么是密碼學(xué)量子威脅

    Enigma是最早也是最突出的轉(zhuǎn)子系統(tǒng)應(yīng)用之一,隨著早期計算機(jī)的出現(xiàn),對轉(zhuǎn)子系統(tǒng)的攻擊成為了可能,因此密碼學(xué)進(jìn)入了下一個發(fā)展階段。在這個階段,出現(xiàn)了擴(kuò)散和混淆的方法。
    發(fā)表于 12-03 10:31 ?1234次閱讀

    區(qū)塊鏈系統(tǒng)中采用密碼學(xué)技術(shù)是否存在安全威脅

    量子計算與區(qū)塊鏈?zhǔn)钱?dāng)下兩個熱門技術(shù),二者因為密碼學(xué)技術(shù)聯(lián)系在一起。區(qū)塊鏈?zhǔn)褂?b class='flag-5'>密碼學(xué)技術(shù)保障系統(tǒng)安全,而量子計算對傳統(tǒng)的密碼學(xué)技術(shù)提出了巨大的
    發(fā)表于 01-10 14:51 ?1253次閱讀

    應(yīng)用密碼學(xué)的資料概述

    本文檔的主要內(nèi)容詳細(xì)介紹的是應(yīng)用密碼學(xué)的資料概述包括了:1.密碼的由來,2.密碼技術(shù)發(fā)展簡介,3.密碼學(xué)基本概念
    發(fā)表于 04-04 08:00 ?2次下載
    應(yīng)用<b class='flag-5'>密碼學(xué)</b>的資料概述

    量子計算對于比特幣的密碼學(xué)是否會造成影響

    在解釋量子計算機(jī)最終如何強(qiáng)大到足以破壞比特幣密碼學(xué)體制之前,理解經(jīng)典計算機(jī)和量子計算機(jī)之間的區(qū)別是很重要的。
    發(fā)表于 08-09 14:16 ?1865次閱讀

    密碼學(xué)貨幣錢包的發(fā)展方向分析

    錢包是密碼學(xué)貨幣世界里重要的基礎(chǔ)設(shè)施。所有跟密碼學(xué)貨幣相關(guān)的操作,包括買賣密碼學(xué)貨幣、持有密碼學(xué)貨幣、轉(zhuǎn)賬,乃至質(zhì)押獲利(staking),多多少少都跟錢包相關(guān)。
    發(fā)表于 02-22 18:20 ?954次閱讀

    立即為新的后量子密碼學(xué)標(biāo)準(zhǔn)做準(zhǔn)備

    NIST 選擇了四種安全算法,其中一種是由 NXP Semiconductors 共同編寫的,用于新的后量子密碼學(xué)標(biāo)準(zhǔn)。
    發(fā)表于 08-19 16:06 ?650次閱讀
    立即為新的后<b class='flag-5'>量子</b><b class='flag-5'>密碼學(xué)</b>標(biāo)準(zhǔn)做準(zhǔn)備

    基礎(chǔ)密碼學(xué)的概念介紹

    密碼學(xué)和信息安全在如今的互聯(lián)網(wǎng)行業(yè)當(dāng)中非常重要,相關(guān)的理論知識和算法也在計算機(jī)系統(tǒng)的方方面面都被用到。雖然我們不一定會從事安全相關(guān)的工作,但對密碼學(xué)以及信息安全的基本知識和概念有所了解還是很有必要的。
    的頭像 發(fā)表于 08-10 14:32 ?1614次閱讀

    行業(yè)資訊|量子密碼學(xué)和Li-Fi技術(shù)保障光數(shù)據(jù)通信安全

    量子密碼學(xué)和Li-Fi技術(shù)保障光數(shù)據(jù)通信安全
    的頭像 發(fā)表于 03-16 09:47 ?711次閱讀

    密碼學(xué)基本原理(上)

    電子發(fā)燒友網(wǎng)站提供《密碼學(xué)基本原理(上).pdf》資料免費(fèi)下載
    發(fā)表于 08-02 09:13 ?1次下載
    <b class='flag-5'>密碼學(xué)</b>基本原理(上)

    密碼學(xué)原理的應(yīng)用

    電子發(fā)燒友網(wǎng)站提供《密碼學(xué)原理的應(yīng)用.pdf》資料免費(fèi)下載
    發(fā)表于 08-02 10:28 ?0次下載
    <b class='flag-5'>密碼學(xué)</b>原理的應(yīng)用

    什么是后量子密碼學(xué)量子計算機(jī)vs經(jīng)典計算機(jī)

    量子密碼學(xué)(Post-Quantum Cryptography,PQC)是在經(jīng)典計算機(jī)上定義和執(zhí)行算法,研究量子計算機(jī)和經(jīng)典計算機(jī)都無法破解的新密碼系統(tǒng)。后
    的頭像 發(fā)表于 12-19 11:42 ?2022次閱讀

    電子發(fā)燒友

    中國電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會員交流學(xué)習(xí)
    • 獲取您個性化的科技前沿技術(shù)信息
    • 參加活動獲取豐厚的禮品
    主站蜘蛛池模板: 小鸟酱喷水 | 亚洲色婷婷久久精品AV蜜桃久久 | 欧美 亚洲 日韩 在线综合 | 曰本少妇高潮久久久久久 | 男宿舍里的呻吟h | 51久久成人国产精品麻豆 | 用震蛋调教女性下面视频 | 动漫美女的禁 | 青青草国产精品久久 | 两个洞一起插哦!好刺激 | 国产精品日本无码久久一老A | 国产亚洲精品线观看不卡 | 女神被调教成了精盆 | 韩国无遮羞禁动漫在线观看96 | 日本视频一区二区免费观看 | 饥渴难耐的浪荡艳妇在线观看 | 亚州AV中文无码乱人伦在线 | av先锋影音资源男人站 | 日本红怡院亚洲红怡院最新 | 如懿传免费观看在线全集 | 热久久伊大人香蕉网老师 | 奇米精品一区二区三区在线观看 | 老师的脚奴 | 亚洲成人中文 | 亚洲精品久久久无码一区二区 | 99er热精品视频国产免费 | 久久AV国产麻豆HD真实乱 | 日本高清免费一本视频在线观看 | 绿巨人www| 欧美日韩1区 | 泷泽萝拉首部av | 各种场合肉H校园1V1 | 99久久精品免费看国产免费 | 久久精品亚洲视频 | 久久成人a毛片免费观看网站 | 中文字幕亚洲视频 | 97精品国产自产在线观看永久 | 国产精品一区二区亚瑟不卡 | 果冻传媒在线观看网站 | 国产亚洲精品网站在线视频 | 欧美一区二区三区播放 |