NIST的后量子密码标准对数据安全意味着什么

admin 2024年10月25日15:35:48评论25 views字数 900阅读3分0秒阅读模式

NIST的后量子密码标准对数据安全意味着什么

数据安全是每项业务运营的基石。如今,敏感数据和通信的安全依赖于传统的加密方法,例如 RSA 算法。虽然此类算法可以抵御当今的威胁,但组织必须继续展望未来并开始为即将到来的风险因素做好准备。

美国国家标准与技术研究所 (NIST)发布了第一套后量子密码 (PQC) 标准。这一里程碑式的公告是现代网络安全领域的重要标志,巩固了后量子密码作为企业、政府机构和供应链供应商的重要网络安全优先事项的不确定未来。

NIST 已完成以下三项 PQC 标准,以加强量子时代的加密基础设施:

  • ML-KEM(源自CRYSTALS-Kyber)——一种用于一般加密的密钥封装机制,例如用于访问安全网站

  • ML-DSA(源自CRYSTALS-Dilithium)——一种基于格的算法,用于通用数字签名协议

  • SLH-DSA(源自SPHINCS+)——一种基于哈希的无状态数字签名方案

自 2021 年以来,NIST 一直在鼓励组织开始规划和准备向量子安全的过渡。这三个 PQC 标准的最终确定和发布是许多组织需要接受并开始向加密敏捷性转型的过程的保证和指导。

当今的组织如何做好准备以抵御未来来自量子计算机的攻击?

过去 18 个月,IBM 与许多大型组织进行了合作。这些领导者已经建立或正在建立量子安全转型计划,将其作为一项战略要务,从人员、流程和技术的角度来处理这一问题。实现“量子安全”需要提高加密成熟度,并在此过程中转变其加密程序。目标是建立强大的加密态势,包括抵御量子驱动风险的能力。

迈向量子安全的旅程通常始于发现和分类数据,以便了解整个企业的加密库存,包括能够分析风险和确定补救措施的优先级。除了发现和分类之外,还有向加密敏捷性的转变,即平台、系统和应用程序能够:

  • 当密码术被破解时,更新密码术

  • 当法规和新威胁需要时更改加密

  • 监控加密技术是否被正确使用

  • 当加密技术过时,就应淘汰它

原文链接:https://securityintelligence.com/posts/nist-post-quantum-cryptography-standards-data-security/

— 欢迎关注

原文始发于微信公众号(祺印说信安):NIST的后量子密码标准对数据安全意味着什么

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月25日15:35:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NIST的后量子密码标准对数据安全意味着什么https://cn-sec.com/archives/3312294.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息