后量子密码解决方案

  什么是后量子密码学 (PQC),为什么准备工作如此重要?

  量子计算正在迅速发展;用不了多久,量子网络攻击就会成为可能。量子网络攻击将能够在几分钟内瘫痪大型网络。我们今天赖以保护我们的连接和交易的一切都将受到量子计算机的威胁,危及所有密钥、证书和数据。网络犯罪分子拥有破解传统加密算法的量子能力,可以在几秒钟内分析大量数据或入侵关键基础设施。

  后量子密码(PQC),也称为抗量子密码(QRC),专注于开发能够承受量子计算能力的加密算法和协议。

  在泰雷兹数据威胁调查中,62%的受访者表示网络解密是后量子密码学最令人担忧的安全威胁,而Harvest Now Decrypt Later(HNDL)是量子计算最紧迫的问题。

  客户经常问的问题

  量子计算机是如何工作的?

  量子计算使用的量子比特被称为qubits,量子比特基于量子物理学,赋予它们与当前计算机不同的属性。量子计算机不像今天的计算机那样必须按顺序处理每个组合。量子比特可以同时处理不同的信息,同时产生数百种可能的解决方案。

  后量子密码如何工作?

  当今的公钥加密基于RSA算法的因式分解,或 DSA、Diffie-Hellman和椭圆曲线加密(ECC)的离散对数问题。尽管这些在今天已经足够保护,但使用量子计算机,黑客将能够在几分钟内破解算法或降低对称加密密钥和加密哈希的强度。后量子密码学使用一套新的抗量子算法,由研究人员创建,并由行业标准机构(如NIST和ANSSI)测试,这些机构正在成为合规性要求的一部分。

  量子计算机将带来哪些变化?

  首先,量子计算机将与现今的计算机共存,主要用于特殊目的。最初,量子计算机不太可能取代云服务器,而是与云一起工作,以即服务的方式为企业和企业提供量子计算机功能。然而,它们有望彻底改变我们的计算理念,因此通过练习加密敏捷性,尽可能多地为未来的变化做好准备非常重要。

  如何为后量子密码做准备?

  要为后量子加密(PQC)做好准备,请评估您的风险敞口并制定降低风险的计划。推荐的方法是使用依赖于经典算法和量子安全算法的混合解决方案。通过评估您的加密货币库存和您的整体 PQC 准备情况,立即开始准备。开始规划量子安全架构,包括对新算法的支持。

  首先,查看管理敏感信息的所有应用程序。如果您要更改算法,应用程序是否仍然有效?如果没有,您需要做些什么才能使它们工作?请务必对组织中的每个依赖于加密的应用程序执行此操作,以制定允许业务连续性的计划。尽早开始将帮助您的组织顺利过渡到在PQC环境中保护其数据。

  为什么组织需要现在就开始做准备?

  有强烈的迹象表明,量子时代将在未来几年内开始。组织通常需要几年时间才能在整个基础架构中实施更改。为了迎接PQC世界,组织现在需要采取措施保护他们的数据、知识产权等免受使用量子计算机的黑客的攻击。例如,组织通常不知道他们的密钥在哪里,在哪里使用加密,或者哪些数据受到保护以及如何受到保护。等到量子计算机普遍可用是多年盗窃、妥协和未能遵守量子法规(例如关于量子安全代码签名的CSNA 2.0)的秘诀。由于数据存储需求是长期的,黑客正在使用“现在收获,以后解密”策略,这将在未来造成更多风险。

  哪些领域出现量子相关终端的高风险?

  某些行业现在和未来特别容易受到量子攻击,部分原因是数据或密钥的寿命,但也部分是由于网络犯罪分子使用的“现在收获,以后解密”策略。任何需要对物联网中的智能设备进行身份验证的软件、使用 VPN 的机密通信、政府和企业用于验证用户的数字身份,以及任何具有较长生命周期的密钥或数据,例如代码签名认证、公钥基础设施或医疗设备。

  后量子准备始于加密灵活性

  加密敏捷性是一种业务战略,它使您能够通过以下方式使您的组织面向未来:

  能够灵活地快速更改协议、密钥和算法

  使用灵活、可升级的技术

  对加密威胁(如量子计算)做出快速反应

  以最小或无中断的方式添加到您的技术堆栈中

  泰雷兹产品经过专门设计,旨在帮助您实现加密灵活性和量子安全性。

  构建面向未来的后量子战略

  保护企业免受量子威胁需要支持抗量子算法(QRA)的网络安全解决方案,并提供量子密钥分发(QKD)和量子随机数生成(QRNG)选项。泰雷兹致力于提供支持后量子加密敏捷战略的解决方案。

  QRA 是防止量子攻击的基础,无论是基于格的、多变量的、基于哈希的还是基于代码的加密

  QKD根据量子物理学原理和量子力学的性质在共享方之间分发加密密钥

  QRNG是一种高比特率随机数源,它利用量子力学中固有的随机性来创建加密密钥

  量子安全解决方案有三个组成部分,我们在与富国银行的合作中已经做到了这一点,以消除一些风险。它从密钥生成阶段开始:如何创建系统中使用的密钥?它们是什么类型的钥匙?然后是算法,你如何照顾它们?这就是管理方面。最后,在生成方面,我们希望生产从根本上不可预测的密钥。这三个项目是强密钥的定义。

  使用 PQC 入门套件启动量子后准备工作

  泰雷兹和 Quantinuum 合作开发了一款 PQC 入门套件,可加速在安全环境中测试量子弹性措施的过程。

  泰雷兹量子就绪型解决方案

  使用 Luna 硬件安全模块

  依靠 Luna HSM 作为市场领先的数字信任加密敏捷基础,以降低风险、确保灵活性、轻松管理密钥并简化集成。

  量子抗性算法

  HSM 保护量子安全密钥:

  Hash Based Signing (SP 800-208)

  HSS – Hierarchical Signature Scheme (multi-tree version of LMS)

  XMSS – Extended Merkle Signature Scheme

  XMSSMT – XMSS Multi-Tree

  SPHINCS+ (SLH-DSA)

  Kyber (ML-KEM)

  Dilithium (ML-DSA)

  集成和定制PQC

  使用 Luna 的功能模块 (FM) 或各种合作伙伴 FM/集成实现您自己的后量子加密

  量子随机数生成

  使用QRNG和 Luna HSM的安全密钥存储注入量子熵,满足高质量随机数至关重要的关键应用。

  使用高速加密机(HSE)保护传输中的数据

  泰雷兹HSE网络加密解决方案通过基于FPGA的加密敏捷架构支持后量子密码。

  量子抗性算法

  泰雷兹 HSE 包括一个通过固件升级支持QRA的框架。泰雷兹HSE解决方案支持所有产品中的四种NIST抗量子公钥算法(入围)(以及其他非入围算法)。

  量子密钥分发

  泰雷兹HSE已具备量子就绪和QKD兼容性十多年。

  量子随机数生成

  量子随机数生成已集成到HSE解决方案中。

  关于安策SafePloy安策成立于2002年,一直专注于数据安全领域,无论是从软件世界的商业化保护、许可、交付,还是 人、设备、物连接网络空间的身份认证以及访问控制,再到数字时代的加密保护,按需加密和控制是我们一直以来秉持的服务理念。

  关于 SafePloy 安策与 Thales泰雷兹的关系

  法国泰雷兹Thales集团(原Imperva/Gemalto/SafeNet/Aladdin/Rainbow)是全球顶尖信息安全厂商,SafePloy安策作为Thales长期稳定的中国区合作伙伴,为出海的中国企业提供全球化数据安全服务能力和支持能力,也为在中国地区经营的跨国企业提供可信、可控、又合规的本地化数据安全策略。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/13550.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【C++】特殊类设计 | 单例设计模式

目录 前言一、设计一个类,不能被拷贝二、设计一个只能在堆上创建对象的类三、设计一个只能在栈上创建对象的类四、设计一个类,不能被继承五、设计一个类,只能创建一个对象(单例模式)5.1 饿汉模式5.2 懒汉模式5.3 饿汉模式VS懒汉模式 前言 本…

PostgreSQL学习:关于PostgreSQL以及认证

1、关于PostgreSQL PostgreSQL(简称PG)是强大的企业级开源关系数据库,世界排名第四,前三位Oracle 、SQLServer、MySQL都是商业数据库或受商业主体的控制,PG是学术社区开源数据库,开源协议自由度非常高&…

免费开源人脸识别系统,支持RESTful API

简介 CompreFace 是一个免费开源的人脸识别项目,您不需要具备机器学习技能就能安装设置和使用 CompreFace,官方提供了基于 docker 的部署方法,可以方便地部署在本地或者云端服务器上。 CompreFace 提供了 RESTful API,用于人脸识别…

Springboot 多环境切换 方法

准备工作 假设系统中有以下几个yml文件: application.ymlapplication-dev.ymlapplication-prode.ymlapplication-test.yml 方法一:在Active Profiles:输入dev 启动效果: 方法二:在Environment variables: 输入spring.profile…

Dijkstra算法在《庆余年》中的应用:范闲的皇宫之旅

❤️❤️❤️ 欢迎来到我的博客。希望您能在这里找到既有价值又有趣的内容,和我一起探索、学习和成长。欢迎评论区畅所欲言、享受知识的乐趣! 推荐:数据分析螺丝钉的首页 格物致知 终身学习 期待您的关注 导航: LeetCode解锁100…

实现计时器

一、计时器 Java的标准库中,为我们提供了 计时器 的实现,让我们先来试着使用它. public static void main(String[] args) throws InterruptedException{Timer timer new Timer();timer.schedule(new TimerTask() {Overridepublic void run() {System.out.println("hell…

GPT‑4o普通账户也可以免费用

网址 https://chatgpt.com/ 试了一下,免费的确实显示GPT‑4o的模型,问了一下可以联网,不知道能不能通过插件出图 有兴趣的可以试试

【诚邀加入】obdiag SIG:共筑OceanBase敏捷诊断,让问题排查变得更快更容易!

亲爱的OceanBase用户、技术爱好者及专业人士: 我们怀着无比激动的心情,正式向您发出加入obdiag SIG(OceanBase敏捷诊断工具特别兴趣小组)的诚挚邀请!obdiag SIG 是一个专注于 OceanBase 敏捷诊断工具研发、推广及生态…

python 庆余年2收视率数据分析与可视化

为了对《庆余年2》的收视率进行数据分析与可视化,我们首先需要假设有一组收视率数据。由于实际数据可能无法直接获取,这里我们将使用模拟数据来演示整个过程。 以下是一个简单的步骤,展示如何使用Python(特别是pandas和matplotli…

Acrobat Pro DC 2024 Mac软件安装包下载PDF2024 Mac安装教程

安装 步骤 1,双击打开下载好的安装包。 2,选择acrobat dc installer.pkg双击启动安装程序。 3,点击继续。 4,点击继续。 5,点击继续。 6,点击安装。 7,输入电脑密码。 8,软件安装中…

“手撕”String类+练习题

一、什么是String类 简单讲:是一个类!创建字符串和字符串方法的类。 用 圈起来的叫字符,比如:a,b....里面只能有一个char类型的字符。 用" "圈起来的叫字符串,比如:"abc"..里面可以连…

【java】websocket对接微软语音实时识别

目录 1. pom依赖2. websocket接口3. 自定义输入流4. 自定义控制5. 自定义语音流6. 说明 1. pom依赖 <dependency><groupId>com.microsoft.cognitiveservices.speech</groupId><artifactId>client-sdk</artifactId><version>1.37.0</ve…

C# Stack用法

C#中的Stack&#xff08;堆栈&#xff09;是一种后进先出&#xff08;LIFO, Last In First Out&#xff09;的数据结构&#xff0c;用于在顶部添加和移除元素。Stack类位于System.Collections.Generic命名空间中&#xff0c;它允许存储特定类型的对象。以下是一些基本的Stack用…

如何搭建Sphinx文档

环境准备 Linux CentOS 7 方案 搭建一个文档网站&#xff0c;本文档使用的是tomcatsphinx。 Tomcat可以快速搭建出http服务&#xff0c;也可以使用apache httpd。 Sphinx作为文档网页自动生成工具&#xff0c;可以从reStructured文档转换为html文件。 Tomcat安装 创建/…

华为设备WLAN配置之AP上线

WLAN基础配置之AP上线 配置WLAN无线网络的第一阶段&#xff0c;AP上线技术&#xff1a; 实验目标&#xff1a;使得AP能够获得来自AC的DHCP地址服务的地址&#xff0c;且是该网段地址池中的IP。 实验步骤&#xff1a; 1.把AC当作三层交换机配置虚拟网关 sys Enter system view,…

PaddlePaddle----基于paddlehub的文字识别

识别的代码 要使用 PaddleHub 进行 OCR 文本识别&#xff0c;您可以使用 PaddleHub 提供的预训练模型 chinese_ocr_db_crnn_mobile。以下是一个示例 Python 代码&#xff0c;演示如何使用 PaddleHub 进行 OCR 文本识别&#xff1a; import paddlehub as hub import cv2# 加载预…

note-网络是怎样连接的1 浏览器内部

助记提要 常见浏览器使用的协议 4种HTTP方法 8种响应状态码类型 5种5种IP地址的含义域名查找的基本原理协议栈发送消息的4个阶段 第1章 浏览器生成消息 探索浏览器内部 1 浏览器输入的URL 常见协议 http(访问Web服务器)&#xff0c;ftp(从ftp服务器下载和上传)&#xff0c;f…

【XuperChain】一、搭建第一条区块链节点

一、准备环境&#xff1a; 下载git和golang即可 apt install git apt install golang二、拉取代码&#xff0c;编译XuperChain 通过此命令拉取XuperChain源码到本地 git clone https://github.com/xuperchain/xuperchain.git 拉取成功后&#xff0c;会代码保存到了xuperChain…

使用Python生成一束玫瑰花

520到了&#xff0c;没时间买花&#xff1f;我们来生成一个电子的。 Python不仅是一种强大的编程语言&#xff0c;用于开发应用程序和分析数据&#xff0c;它也可以用来创造美丽的艺术作品。在这篇博客中&#xff0c;我们将探索如何使用Python生成一束玫瑰花的图像。 准备工作…

【逻辑漏洞】重置/忘记密码安全问题

【逻辑漏洞】重置/忘记密码安全问题 密码重置令牌泄漏密码重置中毒电子邮件轰炸密码重置令牌生成方式太过简陋使用过期令牌用好的响应替换坏的响应尝试使用自己的重置令牌注销/密码重置中的会话失效 密码重置令牌泄漏 如果密码重置令牌包含在 URL 中&#xff0c;并且用户在请求…