为您的系统打造量子防御：深探NIST的后量子加密标准

2024年8月13日，美国国家标准与技术研究院（NIST）发布了期待已久的后量子密码学（PQC）标准。这些标准引入了三种新的加密算法，旨在保护系统免受经典计算机和未来的量子计算机攻击，从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中，我们概述了这些标准的影响，以及系统设计人员过渡到PQC的基本步骤。

了解新的PQC算法

全新的标准化算法包括：

• ML-DSA（CRYSTALS-Dilithium）：一种强大的数字签名算法。

• ML-KEM（CRYSTALS-Kyber）：一种专为安全密钥交换而设计的密钥封装机制。

• SLH-DSA（SPHINCS+）：另一种数字签名算法，提供了ML-DSA的替代方案。

NIST还标准化了两种基于状态哈希的后量子算法：LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例，但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。

鉴于量子计算机可能破解传统非对称加密方法，“先窃取后解密”（SNDL）的攻击模式让PQC算法的紧迫性日益凸显，即攻击者存储加密的数据，便于日后使用量子技术解密。

后量子加密算法（资料来源：莱迪思半导体）

NIST的作用和更广泛的影响

NIST现已完成了新的非对称加密算法的新标准，旨在取代现有的公钥加密算法。通过定义PQC算法，新的NIST标准为迁移到PQC奠定了基础。在这些标准基础上，其他组织将更新使用这些公钥算法的协议、应用和系统的当前标准。从支付处理系统和电动汽车充电站到蜂窝通信和有线电视网络，加密算法应用十分广泛。目前的标准定义了加密算法在这些系统中的使用方式，并且这些标准正在经历更新，以利用新的PQC加密算法。随着新标准的发布，公司将需要更新其系统以使用PQC算法并与新标准保持同步。

符合NSA CNSA 2.0要求

2022年，NSA发布了CNSA 2.0标准，确定了采用PQC算法的要求和时间表。这些时间表适用于所有国家安全系统和相关资产。这有效地创建了一个事实上的行业标准，因为CNSA 2.0的要求对于任何注重政府销售的公司都至关重要。

即使对于不需要满足CNSA 2.0的公司，这些标准也定义了最佳实践，确保了市场领先的安全态势。

过渡时间表（资料来源：NSA网络安全咨询、CNSA 2.0时间表）

CNSA 2.0要求中的关键日期是：

• 软件/固件签名：到2025年，PQC成为默认和首选算法

• Web浏览器/服务器和云服务：到2025年，PQC成为默认和首选算法

• 传统网络设备：到2026年，PQC成为默认和首选算法

• 操作系统：到2027年，PQC 成为默认和首选算法

系统设计人员的战略转型

系统设计人员必须重点考虑将其系统更新到PQC，在合规要求的截止日期前完成目标，防范潜在威胁。对于从网络服务到网络连接的各个行业来说，过渡时间表也各不相同，但任务很明确——最迟到2030年转为PQC，关键系统在则2025年之前完成过渡。

到2025年，Web浏览器、Web服务器和云服务需要将CNSA 2.0算法作为默认和首选算法实施。就其本身而言，这也是一个非常广泛的要求。它适用于云服务（包括应用、服务器和服务）中所有的加密使用。到2026年，传统组网设备应进行升级换代。随着2025年即将到来，2026年近在咫尺，提供这些解决方案的公司正在定义未来18到24个月的产品路线图。如果公司还没有计划迁移到PQC算法，那么现在是时候采取行动了。

利用FPGA实现PQC

在将PQC集成到FPGA方面，莱迪思处于领先地位，能够为企业提供灵活、安全的平台，满足不断发展的安全标准。FPGA提供的可编程性和敏捷性有助于快速采用和符合全套CNSA 2.0 PQC的要求。

面向未来的系统，迎接量子计算时代

NIST在为安全的加密未来奠定基础方面发挥了关键作用，随着这些标准的到位，预计市场也将加速采用。组织希望其系统能够抵御量子威胁，因此实施和适应这些PQC标准变得至关重要。这不仅与合规有关，更是关于在快速发展的数字环境中保持竞争优势。

准备好迎接这些变化，以确保您的技术基础设施具有强大的安全性和可持续性。莱迪思致力于提供尖端解决方案，在量子计算时代实现强大、面向未来的安全性。

如需了解更多关于莱迪思如何帮助您实施PQC并实现面向未来的系统设计的信息，请立即联系我们的团队。