什么是后量子密码学（PQC）？为什么准备如此重要？

量子计算正在迅速发展；不久之后，量子网络攻击就有可能实现。量子网络攻击可以在几分钟内使大型网络瘫痪。我们今天所依赖的一切保护连接和交易的安全措施都将受到量子计算机的威胁，所有密钥、证书和数据都将受到威胁。网络犯罪分子利用量子能力破解传统加密算法，可以在几秒钟内分析大量数据或入侵关键基础设施。

后量子密码学（PQC），也称为抗量子密码学（QRC），专注于开发能够抵抗量子计算能力的加密算法和协议。

如果您还没有采用加密敏捷策略，请立即采用，并尽快开始为 PQC 做准备。

客户经常问的问题

• 量子计算机如何工作？

  量子计算使用量子比特，量子比特基于量子物理学，因此具有与当前计算机不同的属性。量子计算机不必像当今计算机那样按顺序处理每个组合。量子比特可以同时处理不同的信息，从而一次性产生数百种可能的解决方案。

  
  

• 后量子密码学如何运作？

  当今的公钥加密技术基于 RSA 算法的因式分解，或 DSA、Diffie-Hellman 和椭圆曲线加密 (ECC) 的离散对数问题。虽然这些技术在今天已经足够保护了，但使用量子计算机，黑客可以在几分钟内破解算法或降低对称加密密钥和加密哈希的强度。后量子加密技术使用一组新的抗量子算法，这些算法由研究人员创建，并由 NIST 和 ANSSI 等行业标准机构测试，这些算法正在成为合规性要求的一部分。

  
  

• 量子计算机会带来什么改变？

  首先，量子计算机将与当今的计算机共存，主要用于特殊用途。最初，量子计算机不太可能取代云服务器，而是与云一起工作，以即服务的方式为企业和企业提供量子计算机功能。然而，它们有望彻底改变我们对计算的看法，因此，通过实践加密敏捷性，尽可能提前为未来的变化做好准备非常重要。

  
  

• 该如何为后量子密码学做好准备？

  为了准备后量子加密 (PQC)，请评估您的风险敞口并制定风险缓解计划。建议的方法是使用依赖于经典算法和量子安全算法的混合解决方案。立即开始准备，评估您的加密库存和整体 PQC 准备情况。开始规划量子安全架构，包括对新算法的支持。 

  
  

  首先，从查看所有管理敏感信息的应用程序开始。如果您要更改算法，应用程序是否仍能工作？如果不行，您需要做什么才能使它们工作？务必对组织中每个依赖加密的应用程序执行此操作，以制定允许业务连续性的计划。尽早开始将有助于您的组织顺利过渡到在 PQC 世界中保护其数据。

  
  

• 为什么组织需要现在开始准备？

  有强烈迹象表明，量子时代将在未来几年内开始。组织通常需要几年时间才能在整个基础设施中实施变革。为了为 PQC 世界做好准备，组织需要立即采取措施保护其数据、知识产权等，以防黑客使用量子计算机。例如，组织通常不知道他们的密钥在哪里、加密在哪里使用、哪些数据受到保护以及如何保护。等到量子计算机普遍可用，将导致多年的盗窃、泄露和不遵守量子法规，例如关于量子安全代码签名的 CSNA 2.0。由于数据存储要求是长期的，黑客正在使用“先收获，后解密”的策略，这将在未来带来更多风险。

  
  

• 哪些领域存在量子相关中断的高风险？

  某些行业现在和将来特别容易受到量子攻击，部分原因是数据或密钥的寿命，但部分原因是网络犯罪分子使用的“先收获，后解密”策略。任何需要对物联网智能设备进行身份验证的软件、使用 VPN 的机密通信、政府和企业用于验证用户的数字身份，以及任何具有较长寿命的密钥或数据（例如代码签名认证、公钥基础设施或医疗设备）。

后量子时代准备从加密敏捷性开始

加密敏捷性是一种商业策略，可让您通过以下方式为您的组织提供面向未来的保障：

• 能够灵活地快速更改协议、密钥和算法

• 使用灵活、可升级的技术

• 对量子计算等加密威胁做出快速反应

• 在几乎不造成干扰的情况下添加到您的技术堆栈中

  
  

揽阁信息出售的Thales（泰雷兹）产品经过精心设计，可以帮助您实现加密敏捷和量子安全。

构建面向未来的后量子战略

保护企业免受量子威胁需要支持抗量子算法 (QRA) 的网络安全解决方案，同时还要提供量子密钥分发 (QKD) 和量子随机数生成 (QRNG) 选项。我们致力于为您提供支持后量子加密敏捷策略的解决方案。

• 抗量子算法

  QRA 是防范量子攻击的基础，无论是基于格、多变量、基于哈希还是基于代码的加密。

  
  

• 量子密钥分发

  QKD 根据量子物理原理和量子力学特性在共享方之间分发加密密钥。

  
  

• 量子随机数生成

  QRNG 是一种高比特率随机数源，利用量子力学固有的随机性来创建加密密钥。

邓肯·琼斯（Quantinuum网络安全主管）：量子安全解决方案由三个组成部分组成，我们在与富国银行的合作中已经完成了这三个部分，以消除一些风险。首先是密钥生成阶段：如何创建系统中使用的密钥？它们是什么类型的密钥？然后是算法，你如何管理它们？这是管理方面。最后，在生成方面，我们希望生成从根本上不可预测的密钥。这三个项目是强密钥的定义。

Thales后量子解决方案

使用Luna HSM保护加密密钥

依靠Luna HSM作为加密敏捷数字信任基础，以降低风险、确保灵活性、轻松管理密钥并简化集成。

抗量子算法

• Hash Based Signing (SP 800-208)

• HSS：Hierarchical Signature Scheme (multi-tree version of LMS)

• XMSS：Extended Merkle Signature Scheme

• XMSSMT：XMSS Multi-Tree

• SPHINCS+ (SLH-DSA)
• Kyber (ML-KEM)
• Dilithium (ML-DSA)

集成和定制的PQC

使用 Luna 的功能模块 (FM) 或与各种合作伙伴 FM/集成一起实现您自己的后量子加密

量子随机数生成

使用 QRNG 和 Luna HSM 的安全密钥存储注入量子熵，满足高质量随机数至关重要的关键应用

使用高速加密器 (HSE) 保护传输中的数据

抗量子算法

Thales HSE 包括一个通过固件升级支持 QRA 的框架。Thales HSE 解决方案在所有产品中支持所有四种 NIST 量子抗性公钥算法（最终入围算法）（以及其他非最终入围算法）。

量子密钥分发

Thales HSE已经具备量子就绪能力，并且兼容QKD十多年。

量子随机数生成

量子随机数生成已集成到 HSE 解决方案中。

欢迎您与我们揽阁信息联系，获取更多关于Luna HSM、HSE在PQC领域的应用。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 汽车领域的密钥管理

• 保护您的数字堡垒 - SSH密钥：现代网络安全中的安全4.0

• SOC 2合规性：您需要了解的内容和需要做的事情

• Thales Luna HSM荣获第一家FIPS140-3 Level 3验证的硬件安全模块

• PKI的用途和面临的风险