国际互联网工程任务组将Post-Quantum创建的量子安全VPN协议标准化

最新推荐文章于 2024-06-13 09:54:29 发布
最新推荐文章于 2024-06-13 09:54:29 发布
阅读量182 收藏
点赞数
文章标签: 安全 量子计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75346516/article/details/131728933
版权

7月13日,互联网工程任务组(Internet Engineering Task Force,IETF)批准量子安全虚拟专用网络(VPN)的新标准,意味着全球为确保数字通信免受量子计算机威胁取得了重要进步。

图片

新协议已被法兰西银行和德意志联邦银行用于保障支付信息的安全,为国际清算银行(BIS)全面采用该协议,以保障全球央行之间的通信安全铺平了道路。

稍后解密(Harvest Now Decrypt Later,HNDL)攻击是目前最大的量子网络安全威胁。在这些攻击中,敌对行为者现在窃取加密数据,一旦足够成熟的量子计算机上线,这些数据就可以解密。新的《美国量子计算网络安全准备法案》指出,HNDL风险是人类面临的最大威胁,并规定量子迁移必须从现在开始。部署基于新的后量子加密技术的VPN是保护传输中的数据免受此类攻击的最简单方法。

新的IETF标准规定了VPN如何在量子时代安全地交换通信。这种新颖的方法将互操作性放在首位,使多种后量子和经典加密算法被纳入VPN成为可能。新旧加密技术的结合对于确保现有IT系统的运行不受干扰、保护数据免受经典计算机和量子计算机的攻击至关重要。

这对于互联网连接和安全来说是一个重要的里程碑,因为人类正在从一个仅依赖一种或两种算法(RSA和椭圆曲线)的时代过渡到一个不同国家部署多种不同的后量子算法的时代。IETF的这一新标准是允许使用不同公钥加密算法的各方相互通信的粘合剂。

新的IETF标准是由英国网络安全公司Post-Quantum提出和设计的,该公司已经开发出一系列适销对路的量子安全网络安全产品。Post-Quantum公司自己的混合PQ VPN采用了新的IETF标准,并已被北约用于保护其通信免受量子攻击,支持北约成员之间的互操作通信。

Post-Quantum首席技术官、IETF新标准的原作者CJ Tjhai说:"我要感谢所有与我们合作制定这项IETF标准的技术专家。NIST新的后量子加密算法本身是人们关注的焦点,但除非你有一个协议来定义如何完成连接,否则这是不够的。防止HNDL攻击的最简单方法是部署基于IETF新标准的PQ VPN。NIST的新算法只有在我们对其使用有了一致的标准,并有成熟的产品能够适应这些算法的情况下才会有用。

Post-Quantum执行主席Andersen Cheng补充说:"CJ和他的合作者已经完成了重要的工作,使科技公司有可能建立相互通信的量子安全VPN。我们正在进入一个不同国家推荐使用不同加密算法的时期,因此,我们的通信基础设施工程必须具有互操作性和向后兼容性。这就是我们自己的VPN为北约等组织带来的价值,北约是一个多样化的成员组织,使用各种后量子算法。"在商业领域,我们很高兴法兰西银行和德意志联邦银行最近也完成了使用我们的协议传输支付信息的项目,这将为国际清算银行为中央银行应用建立完整的信任链铺平道路,以应对他们目前已经面临的任何HNDL风险。"

图片

Andersen Cheng

安永Wavespace首席合伙人兼Post-Quantum合伙人José María Lucía Moreno补充说:"我们与Post-Quantum达成的协议是帮助安永及其客户实现量子安全的重要一步。我们越来越多地向客户提供咨询,以确定他们在哪些方面使用了需要升级的传统加密技术,并帮助他们为量子时代做好准备。Post-Quantum的方法特别有趣,因为他们拥有像VPN这样基于软件的模块化产品,这些产品可以一起实施,也可以作为现有环境中的独立产品提供保护。

IETF是一个非营利组织,负责制定定义互联网构建和使用方式的标准。现在IETF已经批准了这项工作,VPN提供商将调整他们的协议,使之与之相匹配,从而使其成为未来网络安全的决定性标准,因为世界正在从传统加密过渡到新的后量子加密。该标准的批准标志着早在2017年Post-Quantum公司牵头创建该标准原始提案时所开展的工作达到了顶峰。

图片

Post-Quantum正在将世界升级为下一代加密技术。公司的量子安全平台包括用于身份识别、传输和加密的模块化软件,可保护企业的整个数字足迹。产品具有互操作性、向后兼容性和加密敏捷性,确保顺利过渡到下一代加密技术。

图片

Post-Quantum与国防、关键国家基础设施和金融服务领域的组织合作,例如,北约网络安全中心(NCSC)2022年使用了Post-Quantum提供的虚拟专用网络(VPN)进行了安全通信流的测试。

该公司是基于编码的后量子算法NTS-KEM的发明者。在与丹尼尔-伯恩斯坦(Daniel Bernstein)教授领导的提交材料合并后,公司更名为Classic McEliece,目前正在参加NIST的第四轮竞赛。该公司也是互联网工程工作组(IETF)混合后量子虚拟专用网络标准的原创者。公司正在积极制定并向IETF提出几项新标准,这将有助于塑造互联网在后量子世界中的运行方式。

科信量子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
量子密码(抗量子密码)
weixin_30682415的博客
09-30 6957
一、后量子密码是什么? 1.1,前言   后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准,正是后量子密码标准。 1.1.1,后量子密码是什么?   后量子密码是能够抵抗量子计算机对现有密码算法攻击的 新一代密码算...
互联网工程任务组(IETF)简介
liaoya的专栏
03-21 3107
IETF史创于1986年,其主要任务是负责互联网相关技术规范的研发和制定。目前,IETF已成为全球互联网界最具权威的大型技术研究组织。IETF体系结构分为三类,一个是互联网架构委员会(IAB),第二个是互联网工程指导委员会(IESG),第三个是在八个领域里面的工作组(Working Group)。标准制定工作具体由工作组承担,工作组分成八个领域,分别是Internet路由、传输、应用领域等
什么是量子安全量子计算时代下的基本安全技术
Chahot的博客
01-10 2615
量子密码学,量子加密,后量子密码学,量子安全加密,量子防加密,量子抗加密,量子安全量子通信很多术语描述相似,但在量子计算时代,这是非常不同的保护信息和确保安全通信的方法。这些术语有何不同?它们在哪些方面符合现代而复杂的安全战略?这一尖端领域的变化如此之快,难怪会有很多困惑。术语抛出的速度比标准约定形成的速度要快,而且它们经常被误用。 与此同时,企业高管们的任务是保护他们组织现在和未来的数据,为不可避免的量子计算以及它带来的能力和陷阱做准备。 什么是量子计算? 从计算机的角度上而言,我们存储的所有数据都是以
密码学与网络安全量子计算的威胁与解决方案
baidu_38876334的博客
10-29 400
通过新兴技术如Post-Quantum密码学、量子密钥分发和多因素认证,我们有信心在未来保护我们的数字资产,抵御量子计算的威胁,确保网络安全的持续发展。然而,随着科学技术的不断进步,特别是量子计算的崛起,传统密码学的基础受到了严重威胁。这篇博客介绍了密码学的基本原理,讨论了量子计算对网络安全的威胁,并探讨了抵御这些威胁的新兴技术。Grover算法可以加速对称加密算法的破解,它可以在O(2^(n/2))时间内找到一个未知值的解,相对于传统的O(2^n)时间,这是一个巨大的改进。2.1 对称加密与非对称加密。
量子威胁_如何消除量子安全威胁
weixin_26740495的博客
09-03 488
量子威胁A new type of computer threatens to shatter today’s security protocols, no matter how sophisticated. Quantum computers are on the brink of maturity, and they’re 无论多么复杂,新型计算机都可能破坏当今的安全协议量子计算机正处于成...
基于编码后量子密码Post quantum cryptosystems
01-06
基于编码后量子密码Post_quantum_cryptosystems_based_on_coding_theory-overview_and_recent_developments
IETF 互联网工程任务组(Internet Engineering Task Force)
MashiMaroJ的专栏
01-26 676
IETF Datatracker 查找网络相关的标准文档网址
QGA.rar_QGA-_quantum algorithm_quantum genetic_量子_量子遗传算法
07-14
量子遗传算法的matlab程序,和大家分享
信息安全_数据安全_Post-Quantum_EPID_Signatures_fro.pdf
08-22
信息安全_数据安全_Post-Quantum_EPID_Signatures_fro 安全研究 系统安全 AI 网络信息安全 网络安全
post-quantum-tech-test:初次提交
05-18
普通零售商通用零售商正在创建自助服务CLI,以允许开发人员订购产品。 开发人员开始实施,但并没有走得太远,剩下的只是这些注释。 价格: 书5英镑CD£10 DVD£15 待办事项: 计算总数 打印收据(显示项目,价格和...
Cheat sensitive quantum bit commitment via pre- and post-selected quantum states
02-21
Cheat sensitive quantum bit commitment is a most important and realizable quantum bit commitment (QBC) protocol. By taking advantage of quantum mechanism, it can achieve higher security than classical...
learning-quantum:学习资源以学习量子计算
04-21
学习量子 此回购包含了我的学习资源,用于学习量子计算编程。 左侧显示的是位与量子位的概念性渲染,这是量子计算中的基本概念或工作。 量子位是两态(或两级)量子力学系统,是显示量子力学特殊性的最简单的量子...
[Concept] IETF 国际互联网工程任务
繁星的博客
12-25 884
IETF The Internet Engineering Task Force 国际互联网工程任务组 1.1985年成立 2.公开性质的大型国际民间团体 3.互联网标准化组织 4.主要任务 负责互联网相关技术规范的研发和制定 可以在官方网站获取所有RFC文档 获取RFC文档教程 https://jingyan.baidu.com/article/cdddd41c7c0e5353cb...
SonarQube安全扫描常见问题
帅小缙的大脑风暴❤
06-11 538
SonarQube质量配置之扫描常见问题与问题修复
振弦采集仪在隧道工程中的安全监测与控制研究
最新发布
duxi222333的博客
06-13 501
通过安装振弦传感器,可以实时监测地下水位的变化情况,并采取相应的措施来保证隧道的安全。通过安装振弦传感器,可以实时监测地层的变形情况,并采取相应的措施来保证隧道的安全。同时,振弦采集仪也可以用于隧道施工期间的地层补偿控制,以减少地层的变形对施工的影响。总结,隧道工程安全监测与控制是非常重要的工作,而振弦采集仪作为一种高精度和灵敏度的仪器,可以有效地监测和控制隧道工程中的地层变形、地下水位变化和地震影响等情况。振弦采集仪具有高精度和灵敏度的特点,能够对隧道工程中发生的微小变形进行准确的监测和控制。
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 982
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1212
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 632
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
NTFS安全权限
2302_80097039的博客
06-12 728
NTFS权限是基于。
"Post-Quantum Cryptography: A Ten-Year Survey" by Daniele Micciancio et al. 的引用格式
06-04
请注意,这是引用了与后量子密码相关的另一篇论文,而非"Post-Quantum Cryptography: A Ten-Year Survey"。如果您需要"Post-Quantum Cryptography: A Ten-Year Survey"的引用格式,可以参考以下例子: Micciancio, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值