安全性
量子后密码部署实用考量
公元2031年 疫病已经过去戴夫喝起晨咖啡读新闻时 头条引起他的注意大量子计算机终于运维突然,Dave思想赛车几秒后,当心跳减慢时,他向上反射并自豪地说,“是的,我们准备好了。”关于Dave你不知道的是,他在过去10年中一直在工作,以确保宽带通信和访问网络的各个方面都保持安全保护。Dave除了寻找新的量子抗衡算法外,还注重部署和处理对宽带产业影响的实用方面。
2021年这里宽带产业需要开始行走与Dave从现在起10年所行道相同之道我们需要确保提前清除路障,这样我们才能打下基础,采用新的安全工具,如数组后密码学
量子后密码遍历
NIST仍在最后完成PQ密码学标准化进程,但PQ部署和宽带产业方面有有趣的趋势和实际的长期考虑,我们已经可以推断出这些方面
算法竞赛最后一轮中仍然存在的大多数算法都以数学构造为基础,称为数学构造梯度中位并存矢量或点数集合Lattics加密安全性能根植于难以解决某些地形问题,在这些方面没有高效算法(即使是量子计算机),如最短向量问题或近向量问题算法如Falcon或Dlithium基于latics并产生最小验证轨迹总体(即签名范围从700字节到3300字节不等)。
另一类算法基于异族.算法使用不同于层结构并被推荐用于关键交换算法新建键交换算法-即键封装机制-异语曲线间作用态(或异语式)以提供“Diffie-Hellman-serman-servecy-serve异质加密使用PQ算法上最短密钥,但计算重
除这两类算法外,我们应该记住hash签名方法,作为一种可能的替代方法。具体地说,它们提供经证明的安全性,牺牲极大密码签名(公共密钥极小),目前阻碍其通过已知散列算法SPHINCS+
DOCSISPKI和PQ部署
理解下一代密码基础设施可用选项后 即应研究这些新算法 如何影响宽带环境事实上,尽管DOCIS协议自启动以来一直使用数字证书和公共密钥加密法,宽带生态系统仅依赖RSA算法-算法与今天所考虑的PQ算法特征大相径庭
好消息是,从安全角度讲,需要最小升级取代RSA使用DOCSIS协议最新版(即DOCSIS4.0)比前版本具体地说DOCSIS4.0消除依赖RSSA算法按键交换并使用标准签名格式-即密码消息语法-交付签名CMS已定时升级,一旦算法标准化进程结束即为PQ算法提供标准支持DOCISIS1.0-3.1中,由于依赖RSSA算法交换密钥,所需协议修改范围可能更广,除RSA密钥外还使用对称密钥交付安全认证.
新算法大小是部署的另一个重要方面latice基础和异族算法对验证数据(签名)或加密数据(键交换)规模相当有效,但它们比我们今天使用的数据大级数(或多级数)。
宽带产业需要集中考虑密码对认证和授权消息规模的影响DOCISIS协议第2层使用基线隐私密钥管理电文传递电缆调制解调器及其解析系统认证信息幸运的是,BPKM消息可以通过分片支持支持数据大小,我们不设想需要更新或修改图层2认证消息结构以适应新规模密码
与新密码大小相关联的是算法性能相关因素PQ算法与RSA和ECDSA不同,在计算上非常重,因此在设计硬件支持硬件时可能增加工程屏障终端实体设备,如电缆调制解调器和光网络单元,有各种选项可供考虑举例说,一个选项是研究现代微控件集成性,这些控件可卸载计算并提供隔离环境,算法可安全执行另一种方法就是利用许多边缘设备中央处理单元中已有的可信执行环境,而无需更新当今硬件架构核心设备加载CPU-与快速RSA验证-似需追加资源活跃调查领域
最终集考虑与算法部署模型和证书链验证考虑相关具体地说,因为当前应用NIST要求的PQ算法范式不使用hash-dist范式(直接签名数据不先hash虽然这种方法消除安全依赖hashing算法,但它也引入隐式但重要的性能攻击数据验证或签名(即设备试图验证网络)必须直接由算法处理这可能需要大数据总线将数据传送到 MCU或转换到可信CPU执行环境已通过签名机制产生的性能瓶颈已得到观察,需要进一步调查以更好地了解部署的实际影响
举个例子,当签名使用hash-dsit范式时,操作中签名部分使用 1TB文档或1KB文档需要同时使用(因为您总会签名hash单数字节长度)。相形之下,当使用新范式时(不可能使用RSA等算法)签名时间可能大相径庭,视你签名数据大小而定。这个问题在通过这一新方法解决数亿证书生成和签名相关费用时更加明显。换句话说,新范式如获通过,可能会影响证书提供方并增加签署大量证书的相关费用。
可用工具项目
现在你知道在哪里和什么寻找,你如何开始学习更多 关于-实验-这些新算法实战部署
最佳起始点之一是开放量子安全项目目的是支持开发抗量密码并制作原型OQS项目提供两个主要仓库(开源并可在GitHub上获取):基础liboqs库提供C实现量子防密算法OpenSSL库整合liboqs并提供原型实现大发三快彩票官网下载CableLabs复合加密技术.
OQS项目是开始使用这些新算法的极好工具,但提供OpenSSL集成不支持泛签名操作:限制可能影响在不同使用案例测试新算法的可能性大发三快彩票官网下载为解决这些限制和提供更好的复合加密支持并同时批量实施PQ算法,CableLabs开始整合PQ驱动OpenSSL代码并安装新PQLibPKI系统a叉原OpenCAlibPKI存储器)可用于构建和测试PKI生命周期管理方方面面算法,从验证证书全链到生成抗量撤销信息(例如CRLs和OCSP响应)。