2201_75346516的博客

NIST近日发布2022年选定的四种算法中的三种算法的标准草案：CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+，第四种算法FALCON的标准草案将在大约一年内发布。与此同时，美国政府正考虑将标准化的PQC公钥算法替换现行的公钥算法系统，原因在于后者无法对抗可能发生的量子计算攻击。借助欧洲多所企业、高校和研究机构的力量，相继开展了PQCRYPTO项目和PROMETHEUS项目，并将 PQCRYPTO项目纳入欧盟地平线2020计划，致力于打造新一代安全实用的PQC方案。

这些是量子通信已经或有望产生影响的一些领域：超高吞吐量卫星（VHTS）、混合卫星-地面网络、物联网（IoT）、空间态势感知（SSA）、激光通讯、在轨服务、地球同步转移轨道（GTO）、6G卫星通信、小卫星组网、终端直通服务（D2D）、高通量通信卫星、量子通讯卫星、人工智能（AI）、低轨卫星星座链（LEO）、地球静止轨道卫星（GEO）、立方卫星。然而，在量子通信中，利用量子位来对信息进行编码。与传统通信方式相比，量子通信以其异常的安全性和传输效率的潜力，为构建更加可靠和安全的卫星网络提供了全新的可能性。

这些额外的算法是为通用加密而设计的，但它们基于与CRYSTALS-Kyber不同的数学问题，如果所选算法之一在未来表现出弱点，它们将提供替代的防御方法。在算法选择后，将发布该算法的标准文件草案，然后是为期三个月的公众评议期，供公众要求更改或澄清。近日，美国国家标准与技术研究院（NIST）发布了2022年选定的四种算法中的三种算法的标准草案：CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+，第四种算法FALCON的标准草案将在大约一年内发布。

过时的浏览器可能不支持现代的加密协议和标准，这使得用户更容易成为中间人攻击的目标，其中攻击者可以截获、修改或重放用户的通信内容。本文中，科信量子将带您探讨旧版浏览器可能面临的网络威胁，阐述更新浏览器的益处，并提供保护浏览器安全的实用建议。此外，随着技术的进步，浏览器会引入更加先进的安全特性，如沙箱技术、增强的隔离、更强的加密等。新的浏览器版本可能会引入改进的用户界面、更多的定制选项、更好的标签管理等，从而增强用户的整体体验。新版本的浏览器通常会引入新的安全功能，如沙箱技术、更强大的隐私设置等。

例如PrivateLoader、SmokeLoader、Emotet等软件都是与网络安全相关的恶意软件，可以通过垃圾邮件、恶意链接、感染的文档附件等方式传播到受害者的计算机，最终实施实际的攻击，如窃取敏感信息、传播恶意软件等。通过深入分析员工的网络活动、文件访问权限以及与敏感数据的交互，人工智能可以建立起员工行为模式的基准，并创建个性化的警报系统。此外，通过使用自然语言处理和机器学习算法，人工智能能够识别出潜在的威胁信号，如敏感信息的泄露、内部欺诈行为或未经授权的数据传输。

它还在网络中迅速传播，造成了无法估量的破坏。网络安全的历史始于20世纪70年代的一个研究项目，该项目被称为阿帕网（The Advanced Research Projects Agency Network, ARPANET），是由美国国防部的高级研究计划局（ARPA）开发的世界上第一个运营的封包交换网络，为全球互联网的始祖。尽管Thomas和Tomlinson发明的程序揭示了ARPANET网络安全中的诸多缺陷，当时这是一个巨大的关注点，因为许多大型机构和政府都通过电话线连接他们的计算机来建立自己的网络。

针对汽车企业数据泄露的风险，2021年8月，我国工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，明确要求企业应当建立健全汽车数据安全管理制度，依法履行数据安全保护义务，明确责任部门和负责人。特斯拉在发给员工的通知中表示，被泄露的“特斯拉文件”包含100GB的机密数据，包括员工的姓名、地址、手机号码和电子邮件地址等信息。2022年12月，蔚来汽车出现泄露事件，泄露的数据包括：客户隐私、员工数据、订单数据、车主身份证、用户地址、车主紧急联系人、车主贷款数据等隐私信息。

ExpandQISE计划有助于建立和保持新的努力与现有QISE中心在研究、研究培训、教育、外联和扩大参与等方面有影响力的工作之间的密切联系，这些中心包括但不限于国家自然科学基金QLCI研究所、能源部国家研究中心、国家自然科学基金量子铸造厂或领先的QISE研究机构，同时为尚未全面参与QISE的机构创造和培养必要的临界质量。这项支持涉及新兴研究机构与现有研究中心（如国家科学基金会量子飞跃挑战研究所、能源部国家研究中心、国家科学基金会量子铸造厂和领先的QISE研究机构）之间的新合作。

近日，NanoAvionics被选为卫星平台提供商，而Mbryonics将承担卫星光通信终端提供商这一关键角色。通过利用这两家合作伙伴最先进的技术，SpeQtral-1将作为商业探路者来定义未来的QKD服务。该任务还将与SpeQtre项目一起作为欧洲航天局（ESA）INT-UQKD计划的太空部分，ESA的这一计划将探索QKD的国际用例。图片来源：SpeQtral官网。

Alice和Bob是密码学领域里最著名的虚拟夫妻，自1978年“诞生”以来，到走进二十一世纪的移动互联网时代，作为虚构的故事主角，Alice和Bob不仅在计算机理论、逻辑学、量子计算等与密码学相关的领域中得到应用，他们的名字也逐渐地出现在经济学、物理学、以及其它工程领域的论文中。1980年以后，Alice和Bob也逐渐出现在“计算机学术领域”中，1983年Joseph Y. Halpern和Michael O. Rabin在一篇关于《模态逻辑》（Modal logic）的论文中使用了Alice和Bob。

通过在Chrome的TLS中采用抗量子会话密钥，该浏览器旨在增强用户的网络流量以抵御未来的量子威胁。近日，Chromium博客上发表的一篇博文称，为了加强网络安全，应对迫在眉睫的量子计算机威胁，谷歌各个团队密切合作，为网络向抗量子密码学的过渡做好准备。谷歌的Chrome团队在博客中写道，该项目涉及修订技术标准、实施和评估新的抗量子算法以及与更广泛的技术社区合作，以确保无缝衔接。随着谷歌继续在抗量子网络安全方面开辟道路，这种量子驱动的转变强调了谷歌致力于保护用户数据免受不断变化的网络威胁的承诺。

自2022年11月公开发布以来，ChatGPT已成为许多企业和个人的必备工具，但随着该技术越来越多地融入我们的日常生活，人们很自然地想知道：ChatGPT是否是保密的。ChatGPT保密吗？否，ChatGPT会记录每段对话，包括用户共享的任何个人数据，并将其用作训练数据。OpenAI的隐私政策规定，该公司收集用户向ChatGPT及其其他服务提供的“输入、文件上传或反馈”中包含的个人信息。

虽然处理儿童数据应受到更大保护是一项公认的原则，但不同司法管辖区对儿童同意处理个人数据的定义存在差异。根据该法案，儿童被定义为18岁以下的人。在美国和英国，13岁以上的人可以同意处理个人数据。欧盟《通用数据保护条例》将这一年龄设定为16岁，成员国可以将其降低至13岁。斯里克里希纳委员会（2018）建议，在确定儿童的同意年龄时，应考虑某些因素。其中包括：（i）最低年龄13岁，最高年龄18岁，以及（ii）确保实际实施的单一门槛。4它还指出，从儿童完全自主发展的角度来看，18岁可能过高。

受影响的个人包括在2007-2020年间就读于科罗拉多州公立高等教育机构的个人、在2004-2020年间就读于科罗拉多州公立高中的个人、在2010-2014年间持有科罗拉多州K-12公立学校教育工作者执照的个人、在2009-2013年间参加过受抚养人学费补助计划的个人、在2013-2017年间参加过科罗拉多州教育部成人教育倡议计划的个人以及在2007-2011年间获得普通教育证书的个人，这些都可能受到此次事件的影响。与此同时，网络攻击的威胁也在不断升级和演变，给各行各业都带来了巨大的挑战。

在接下来的十年中，公司又被多次出售（以 RSA Security Inc. 的名义），特别是在2006年以21亿美元的价格卖给了EMC公司，然后在EMC被戴尔科技公司收购时，将其归入戴尔EMC基础设施解决方案集团旗下。据说，在1977年4月逾越节晚餐后的一个晚上，Rivest喝了过量的酒，对一个单向函数产生了灵感，这个单向函数后来成为公认的解决方案。Gardner的专栏也为严肃的数学家所阅读，因此，将前瞻性的单向函数和RSA算法呈现在广大严肃读者面前，看看它是否经得起公众的检验，是一种完美的方式。

随着计算技术的飞速发展，政府和企业面临的威胁面在不断扩大，这使得传统的加密方法很容易受到网络攻击。QuantumCloud™可防范当前的网络漏洞和未来的量子威胁，确保从应用到云，从物联网/手机到网关的传输中和静态信息的安全。根据协议，AIEE将利用Arqit的对称密钥协议平台，为开放和封闭网络提供无与伦比的弹性、安全性和隐私保护，保护客户免受当前和未来的网络威胁，包括欺骗、窃取和篡改。与Arqit的合作将使AIEE能够在本地为其广泛的客户提供最高级别的商业保护，帮助他们加固网络，抵御当前和未来的网络威胁。

8月2日，网络安全、数字身份和物联网解决方案的领导者WISeKey International Holding Ltd.（简称 WISeKey）宣布，其子公司SEALSQ Corp（简称SEALSQ）和Accubits Technologies Inc. (简称 Accubits）将展开合作，大力加强半导体和不断扩展的物联网生态系统的安全基础设施。SEALSQ是WISeKey的子公司，专注于开发和销售基于半导体、PKI和供应服务的解决方案，同时开发后量子技术硬件和软件产品。

为了让台湾尽快过渡到后量子加密系统，中心还与多位信息安全专家合作，利用他们多年的经验、对量子安全和后量子加密的相关见解，以及通过产学合作获得的经验教训。台湾国立政治大学计算机科学系教授Raylin Tso表示，量子安全迁移中心可以帮助台湾迈向后量子安全时代，作为一个平台，整合各大学的资源、专业知识和技术，让大家平等地存在。8月1日，为了迎接下一个数字时代以及与量子计算相关的安全挑战，来自产业界、政府和学术界的嘉宾参加由中国台湾密码技术初创公司池安量子（Chelpis Quantum Tech）发起的。

网络安全的危害已经成为当今数字时代中不可忽视的严重问题。随着互联网的普及和数字化技术的快速发展，我们进入了一个高度互联的世界，然而，这也给我们带来了前所未有的网络威胁。科信量子统计了2023年7月发生的6起影响力较大的网络安全事件，这些网络安全事件涉及多个领域，包括金融、医疗、化妆品、游戏、科技等。其中有5起发生在美国，一起发生在英国。

研究中39%的数据泄露事件涉及在多个环境中存储的数据，与其他类型的泄露事件相比，这种泄露事件的成本更高、更难控制。在执法部门参与的情况下，遏制勒索软件泄露的平均时间为63天，而没有执法部门参与的情况下，遏制勒索软件泄露的平均时间为80天。在研究中，仅有 33%的外泄事件是由组织的内部团队发现的，而中立的第三方（如执法部门）发现的外泄事件占40%，其余27%的外泄事件是由攻击者披露的，如勒索软件攻击。在执法部门参与下，识别和遏制勒索软件泄露的总时间缩短了11.4%，即33天，总计273天，而之前为306天。