摘 要
量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下,公钥密码将被破解,对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫,美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)于 2022 年 7 月遴选出 4 种拟标准化的候选算法。随着算法标准化进程接近尾声,后量子密码迁移活动被提上日程。就该领域展开系统性研究,归纳总结主流的后量子密码迁移问题、方案、技术和方法等,并以政务云平台系统进行后量子密码迁移为例进行阐述,为后续的密码应用迁移提供参考。
内容目录:
1 迁移问题及解决思路
1.1 技术困难
1.2 标准化推广
1.3 传统密码技术摸底
1.4 旧系统改造
2 迁移技术
2.1 算法混合
2.2 算法替换
3 迁移应用场景研究
3.1 基础设施
3.2 整体规划
3.3 系统调研
3.4 方案制定及论证
3.5 实施及验证
4 国内迁移建议
4.1 积累技术和经验
4.2 算法标准化
4.3 提前规划和布局
4.4 协同合作
本文探讨了量子计算对传统密码安全的威胁,介绍了NIST选定的后量子密码算法,以及后量子密码迁移的重要性。文章详细分析了迁移过程中的技术困难、标准化推广、旧系统改造等问题,并提出算法混合、替换和灵活性设计等迁移技术。此外,以政务云平台为例,展示了迁移应用场景和策略。最后,文章提出了国内后量子密码迁移的建议,强调积累技术经验、加速算法标准化、提前规划和协同合作的必要性。
订阅专栏 解锁全文
4137

被折叠的 条评论
为什么被折叠?



