权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
NIST推出针对量子计算和互联设备的新加-密协议
2019-03-22


[据联邦计算机周刊网站2019320日报道]
美国国家标准与技术研究院(NIST)正在逐步开发两种新的加-密标准,旨在保护美联邦政府免受新的和正在出现的网络安全威胁。



许多专家认为,量子计算机的先进计算能力将使目前使用的大多数传统加密协议过时。虽然实现真正的量子计算还需要几十年的时间,但美联邦政府已经在为如何保护现有IT资产和设备免受威胁做好了应急准备。



2019320日,在向美国信息安全和隐私咨询委员会发布的简报中,NIST计算机安全部门负责人Matthew
Scholl
表示,该机构在过去一年的大部分时间里,为其“后量子加密标准化”项目评估了69种算法。该项目成立于2016年,旨在保护美联邦机构现在使用的机器免受未来加-密破坏工具的影响。



这些提交的算法都是针对当前的技术和设备而设计的,每种算法都提供了不同的方法来保护计算机和数据免受量子计算发展带来的攻击向量(已知的和未知的)的攻击。20191月,NIST选出了26个最有希望的提案,并将在今年进行第二次评估,以进一步筛选提案。



Scholl对委员会表示,该机构并不打算在项目结束时采用特定数量的算法,而是希望留出空间,让它们提供多种选择来保护自己的资产。



Scholl说:“这是为了确保我们具有一定的弹性,以防当量子机器真正出现时(我们还无法完全知晓这些机器的功能或效果),拥有多个具有不同的遗传数学基础的算法,这将确保我们能有一个更具弹性的工具。”



转换加-密协议是破坏性的。NIST查阅了历史书籍,研究了美联邦政府过去的加-密转换,发现这些转换往往受到通信不畅、时间表不切实际以及对预期的总体混乱等方面的困扰。Scholl表示,该机构正计划在第二轮评估期间,向代理机构和业界进行更积极主动的扩展活动。



NIST还致力于对小型“轻量级”计算设备的加-密标准进行另一次修订,其重点放在RFID标签、工业控制器、传感器节点和智能卡等许多物联网设备固有的组件上。



20192月底,NIST收到了57份针对该项目的提案,由于部分政府停摆,提交时间延长了一个月,他们计划在11月的一个公开研讨会上对候选算法进行讨论。



美国政府目前的加-密标准主要是针对个人电脑、笔记本电脑和其他通用计算平台而设计的。NIST官员认为,从日益依赖联网的设备到现有身份和访问的管理工具,美国都需要新的标准来解决一系列问题。



Scholl表示,NIST将以此前深厚的加-密技术为基础做进一步研究。



他说:“这个程序的好处是,许多实现和算法都有很长的历史……不像非常新颖和不同的量子攻击模型那样,轻量级是一个更成熟的空间。”(工业和信息化部电子第一研究所  宋文文)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354