软银和SandboxAQ合作完成经典算法与PQC算法结合的混合技术验证
软银(SoftBank)公司今日宣布,其已成功完成对以椭圆曲线密码(ECC)为代表的经典加密算法与后量子密码(PQC)算法的技术混合。该公司通过与SandboxAQ的合作完成了对该混合组合技术的概念验证,并确认其可以应用于现有网络,且导致的负面影响最小。
随着量子计算机的出现,以及它们对目前部署的非对称密码算法(如RSA和ECC)的威胁,每个有安全意识的组织都需要过渡到PQC算法当中。这类PQC算法预计将由NIST进行标准化,并将被大多数政府强制使用。由于基于经典算法的密码系统在未来几年内不太可能被量子计算机破坏,企业和消费者可以继续安全地使用电信服务。
然而,通过互联网交换的数据可能会受到“现在存储并稍后解密”攻击(SNDL)的影响,在这种攻击下,威胁实施者今天会过滤加密的数据,并将其存储起来,直到容错量子计算机可以对其进行解密。这就是为什么有必要在早期阶段引入PQC解决方案。所以,现在在真实网络上实施PQC技术对于继续推进先进的信息社会是至关重要的。
PQC算法被设计用于抵御量子计算机的攻击。通过使用结合了成熟经典加密算法的混合方法,客户可以更容易和安全地采用PQC解决方案。这种混合方法在量子计算机攻击面前具有安全性,而且不会降低迄今为止经典密码学所保证的安全性。然而,也有人担心加密处理的复杂性会增加加密和解密的时间、设备上的负载以及通信上的开销。
软银和SandboxAQ在手持设备和服务器上部署了这种经典算法和PQC算法的混合模式,并进行了网络流量模拟,并评估了与加密和解密相关的延迟、CPU负载、内存利用率、连接速率、流量数据量等指标。结果,他们证实了混合模式的性能是实用的。此外,他们的结果对候选标准PQC算法的比较表明,这种混合算法技术相比单纯的候选PQC加密算法表现得要更好,对软银网络基础设施的开销也要小。
SandboxAQ首席执行官Jack Hidary说:“为了保护世界上最敏感的个人、商业和政府数据免受当前和未来的量子威胁,我们必须首先保护能够访问或共享这些数据的全球电信网络。否则,全球网络系统的一个关键组成部分未受保护和易受攻击。我们很荣幸能与软银紧密合作,更好地了解PQC对商业电信网络的影响,使其能够抵御量子攻击和具有加密敏捷性。我们期待着帮助软银实施这些重要的网络安全技术,以创建创新解决方案并保护其客户。”(编译:Qtech)