后量子密码解决方案

　　什么是后量子密码学 (PQC)，为什么准备工作如此重要?

　　量子计算正在迅速发展;用不了多久，量子网络攻击就会成为可能。量子网络攻击将能够在几分钟内瘫痪大型网络。我们今天赖以保护我们的连接和交易的一切都将受到量子计算机的威胁，危及所有密钥、证书和数据。网络犯罪分子拥有破解传统加密算法的量子能力，可以在几秒钟内分析大量数据或入侵关键基础设施。

　　后量子密码(PQC)，也称为抗量子密码(QRC)，专注于开发能够承受量子计算能力的加密算法和协议。

　　在泰雷兹数据威胁调查中，62%的受访者表示网络解密是后量子密码学最令人担忧的安全威胁，而Harvest Now Decrypt Later(HNDL)是量子计算最紧迫的问题。

　　客户经常问的问题

　　量子计算机是如何工作的?

　　量子计算使用的量子比特被称为qubits，量子比特基于量子物理学，赋予它们与当前计算机不同的属性。量子计算机不像今天的计算机那样必须按顺序处理每个组合。量子比特可以同时处理不同的信息，同时产生数百种可能的解决方案。

　　后量子密码如何工作?

　　当今的公钥加密基于RSA算法的因式分解，或 DSA、Diffie-Hellman和椭圆曲线加密(ECC)的离散对数问题。尽管这些在今天已经足够保护，但使用量子计算机，黑客将能够在几分钟内破解算法或降低对称加密密钥和加密哈希的强度。后量子密码学使用一套新的抗量子算法，由研究人员创建，并由行业标准机构(如NIST和ANSSI)测试，这些机构正在成为合规性要求的一部分。

　　量子计算机将带来哪些变化?

　　首先，量子计算机将与现今的计算机共存，主要用于特殊目的。最初，量子计算机不太可能取代云服务器，而是与云一起工作，以即服务的方式为企业和企业提供量子计算机功能。然而，它们有望彻底改变我们的计算理念，因此通过练习加密敏捷性，尽可能多地为未来的变化做好准备非常重要。

　　如何为后量子密码做准备?

　　要为后量子加密(PQC)做好准备，请评估您的风险敞口并制定降低风险的计划。推荐的方法是使用依赖于经典算法和量子安全算法的混合解决方案。通过评估您的加密货币库存和您的整体 PQC 准备情况，立即开始准备。开始规划量子安全架构，包括对新算法的支持。

　　首先，查看管理敏感信息的所有应用程序。如果您要更改算法，应用程序是否仍然有效?如果没有，您需要做些什么才能使它们工作?请务必对组织中的每个依赖于加密的应用程序执行此操作，以制定允许业务连续性的计划。尽早开始将帮助您的组织顺利过渡到在PQC环境中保护其数据。

　　为什么组织需要现在就开始做准备?

　　有强烈的迹象表明，量子时代将在未来几年内开始。组织通常需要几年时间才能在整个基础架构中实施更改。为了迎接PQC世界，组织现在需要采取措施保护他们的数据、知识产权等免受使用量子计算机的黑客的攻击。例如，组织通常不知道他们的密钥在哪里，在哪里使用加密，或者哪些数据受到保护以及如何受到保护。等到量子计算机普遍可用是多年盗窃、妥协和未能遵守量子法规(例如关于量子安全代码签名的CSNA 2.0)的秘诀。由于数据存储需求是长期的，黑客正在使用“现在收获，以后解密”策略，这将在未来造成更多风险。

　　哪些领域出现量子相关终端的高风险?

　　某些行业现在和未来特别容易受到量子攻击，部分原因是数据或密钥的寿命，但也部分是由于网络犯罪分子使用的“现在收获，以后解密”策略。任何需要对物联网中的智能设备进行身份验证的软件、使用 VPN 的机密通信、政府和企业用于验证用户的数字身份，以及任何具有较长生命周期的密钥或数据，例如代码签名认证、公钥基础设施或医疗设备。

　　后量子准备始于加密灵活性

　　加密敏捷性是一种业务战略，它使您能够通过以下方式使您的组织面向未来：

　　能够灵活地快速更改协议、密钥和算法

　　使用灵活、可升级的技术

　　对加密威胁(如量子计算)做出快速反应

　　以最小或无中断的方式添加到您的技术堆栈中

　　泰雷兹产品经过专门设计，旨在帮助您实现加密灵活性和量子安全性。

　　构建面向未来的后量子战略

　　保护企业免受量子威胁需要支持抗量子算法(QRA)的网络安全解决方案，并提供量子密钥分发(QKD)和量子随机数生成(QRNG)选项。泰雷兹致力于提供支持后量子加密敏捷战略的解决方案。

　　QRA 是防止量子攻击的基础，无论是基于格的、多变量的、基于哈希的还是基于代码的加密

　　QKD根据量子物理学原理和量子力学的性质在共享方之间分发加密密钥

　　QRNG是一种高比特率随机数源，它利用量子力学中固有的随机性来创建加密密钥

　　量子安全解决方案有三个组成部分，我们在与富国银行的合作中已经做到了这一点，以消除一些风险。它从密钥生成阶段开始：如何创建系统中使用的密钥?它们是什么类型的钥匙?然后是算法，你如何照顾它们?这就是管理方面。最后，在生成方面，我们希望生产从根本上不可预测的密钥。这三个项目是强密钥的定义。

　　使用 PQC 入门套件启动量子后准备工作

　　泰雷兹和 Quantinuum 合作开发了一款 PQC 入门套件，可加速在安全环境中测试量子弹性措施的过程。

　　泰雷兹量子就绪型解决方案

　　使用 Luna 硬件安全模块

　　依靠 Luna HSM 作为市场领先的数字信任加密敏捷基础，以降低风险、确保灵活性、轻松管理密钥并简化集成。

　　量子抗性算法

　　HSM 保护量子安全密钥：

　　Hash Based Signing (SP 800-208)

　　HSS – Hierarchical Signature Scheme (multi-tree version of LMS)

　　XMSS – Extended Merkle Signature Scheme

　　XMSSMT – XMSS Multi-Tree

　　SPHINCS+ (SLH-DSA)

　　Kyber (ML-KEM)

　　Dilithium (ML-DSA)

　　集成和定制PQC

　　使用 Luna 的功能模块 (FM) 或各种合作伙伴 FM/集成实现您自己的后量子加密

　　量子随机数生成

　　使用QRNG和 Luna HSM的安全密钥存储注入量子熵，满足高质量随机数至关重要的关键应用。

　　使用高速加密机(HSE)保护传输中的数据

　　泰雷兹HSE网络加密解决方案通过基于FPGA的加密敏捷架构支持后量子密码。

　　量子抗性算法

　　泰雷兹 HSE 包括一个通过固件升级支持QRA的框架。泰雷兹HSE解决方案支持所有产品中的四种NIST抗量子公钥算法(入围)(以及其他非入围算法)。

　　量子密钥分发

　　泰雷兹HSE已具备量子就绪和QKD兼容性十多年。

　　量子随机数生成

　　量子随机数生成已集成到HSE解决方案中。

　　关于安策SafePloy安策成立于2002年，一直专注于数据安全领域，无论是从软件世界的商业化保护、许可、交付，还是 人、设备、物连接网络空间的身份认证以及访问控制，再到数字时代的加密保护，按需加密和控制是我们一直以来秉持的服务理念。

　　关于 SafePloy 安策与 Thales泰雷兹的关系

　　法国泰雷兹Thales集团(原Imperva/Gemalto/SafeNet/Aladdin/Rainbow)是全球顶尖信息安全厂商，SafePloy安策作为Thales长期稳定的中国区合作伙伴，为出海的中国企业提供全球化数据安全服务能力和支持能力，也为在中国地区经营的跨国企业提供可信、可控、又合规的本地化数据安全策略。