-

Post-Quantum的Classic McEliece算法获得全球ISO标准化认证,助力全球防御量子网络攻击

  • 超安全加密算法被纳入非对称密码ISO标准
  • Classic McEliece算法是首个实现全球标准化的PQC算法 
  • 177个ISO成员国的组织现在可以采用Classic McEliece算法,以抵御经典计算机和量子计算机的双重攻击
  • 因其拥有无与伦比的安全性,包括德国和荷兰在内的各国政府已推荐使用安全性极高的Classic McEliece算法

伦敦--(BUSINESS WIRE)--(美国商业资讯)-- 已有证据表明,当今的加密技术容易受到运行肖尔算法且足够成熟的量子计算机的攻击——这一灾难性事件通常被称为“Q日”。即使在这种具有密码学意义的量子计算机出现之前,人们已经知道,攻击者正在窃取加密数据,以便日后进行解密——这也被称为“先窃取,后解密”(HNDL)。

Google最近利用人工智能(AI)对肖尔算法进行了优化,从而减少了破解当前加密技术所需的物理量子比特数量,进而缩短了“Q日”的到来时间。这促使多位知名专家预测,当前的加密技术最早可能在未来三年内就被破解。

正是在这一背景下,国际标准化组织(ISO)将Classic McEliece算法纳入了其《非对称密码标准》(ISO/IEC 18033-2)中。来自ISO 177个成员国的组织现在可以借助这一支持互操作性和稳健实现的国际标准,升级至Classic McEliece算法。

Classic McEliece*作为开源项目,由英国网络安全公司Post-Quantum的团队与多位知名密码学家合作开发。该算法利用纠错码,在Robert McEliece教授于1978年发明的密码系统基础上进行了扩展,提供的密码型超安全方案能够在量子时代保护通信安全。

Classic McEliece算法得到了包括德国联邦信息安全局BSI及其荷兰对应机构在内的各国政府的推荐,并被加密社区公认为目前最安全的后量子密码学(PQC)算法,其应用范围广泛,包括:

  • 构成量子安全虚拟专用网络(VPN)的骨干,以确保用户与基础设施(如数据中心)之间的通信安全
  • 保护具有长生命周期的传输中数据,例如医疗保健数据、知识产权或政府机密
  • 保障移动消息应用的安全,以防止信息被截获
  • 保障联网设备(例如无人机)的安全,以防止信息被截获
  • 保障身份认证系统的安全,以确保密码或生物识别标识符等凭证不会被截获和泄露。

通过与捷克国防制造商STV Group的合作,Post-Quantum最近成功展示了Classic McEliece算法系统的首次空中部署。该项目研制出了全球首批可在最具挑战性的DDIL(被阻断、性能降级、间歇性或受限)环境中执行任务、且具备战场部署能力的量子安全无人机。这些无人机在STV的武器设施中成功通过了测试,从而破除了该算法因密钥长度过大而不适合实际部署的误解。

Post-Quantum首席执行官Rikky Hasan评论说,““所有大型组织现在都应该跨越规划阶段,进入部署量子安全加密的实质行动阶段。ISO标准化意味着全球各国政府和企业能够更轻松、更一致地实施Classic McEliece算法。自1970年代以来,密码学界一直试图攻破McEliece系统但均未成功,而Classic McEliece算法在当今所有已知的后量子算法中提供了最高的安全保障。我们为NATO和STV开展的工作证明,该算法在广泛的应用场景中均具有可行性。”

ISO决定将Classic McEliece算法纳入标准体系,这需要来自ISO各成员国的独立技术专家投票通过。

Hasan补充道: ”ISO的标准化工作表明,技术界对Classic McEliece算法抱有信心,并认为该算法能够有效保护通信免受量子计算机的攻击。”

Post-Quantum成立于2009年,是首家专注于开发和推广后量子密码学(PQC)的公司。作为高端网络安全和加密创新领域的专家,该公司为银行、国防机构和政府等各类安全领域提供服务。该公司的量子安全VPN已通过北约的测试,其技术已授权给国防集团STV,用于保障无人机与其操作员之间的通信安全。

*Classic McEliece算法是对最初由Robert McEliece教授于1978年发明的McEliece密码系统的改进版本,其性能更高且更易于使用。该系统的工作原理是在加密过程中有意插入随机错误。只有预定的接收者才能通过采用纠错技术,成功解密包含错误的密文。在所有已知的后量子密钥交换(PQC KEM)方案中,Classic McEliece算法生成的密文体积最小、效率最高。其公钥还具有可重用性,这使其非常适合需要频繁建立临时密钥的应用场景。Classic McEliece算法是Post Quantum向美国国家标准与技术研究院(NIST)提交的NTS-KEM方案与Daniel Bernstein教授主导的另一项提案合并后诞生的。

关于Post-Quantum

Post-Quantum正引领全球迈向新一代加密技术。我们的量子安全平台包含用于身份认证、数据传输和加密的模块化软件,可全面保护组织在整个数字足迹中的安全。这些产品具备互操作性、向后兼容性及加密灵活性,确保向新一代加密技术的平稳过渡。

Post-Quantum与国防、国家关键基础设施和金融服务领域的机构开展合作,其中包括与NATO建立多年合作关系,确保其通信免受量子攻击的威胁。

该公司是基于代码的后量子算法NTS-KEM的发明者。在与Daniel Bernstein教授领导的提案合并后,该算法现被称为Classic McEliece。该公司还是全球互联网工程任务组(IETF)关于混合后量子虚拟专用网络(Hybrid Post-Quantum Virtual Private Network)标准的最初起草者。

由于IETF负责定义互联网的运行方式,因此随着时间推移,越来越多的组件将不可避免地具备量子安全性。该公司正在积极推进相关工作,并向IETF提出多项新标准提案,以帮助塑造后量子时代互联网的运行模式。

作为保障全球安全多年战略规划的一部分,该公司也是由美国国家网络安全卓越中心(NCCOE)成立的量子迁移联盟中备受重视的成员。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

More News From Post-Quantum

STV Group和Post-Quantum成功测试全球首款抗量子无人机

伦敦和布拉格--(BUSINESS WIRE)--(美国商业资讯)-- 在乌克兰和盟国战场部署平台的欧洲国防技术集成商STV Group a.s.与英国网络安全公司Post-Quantum今日宣布,成功完成全球首款抗量子无人机的测试,可在盟国战场实战部署。 随着盟国适应以自主系统和无人机为核心的作战模式,保障无人机与其操作员之间通信安全、实现面向未来的防护能力至关重要。 如今采购的无人机机群可能会被储存起来,并在数年后的未来行动中部署。这一现状要求当下生产的无人机配备可同时抵御传统计算机和量子计算机攻击的加密技术。 本次合作整合了STV经实战检验的无人系统和指挥控制基础设施,以及Post-Quantum获专利的后量子密码和安全无线电技术。两家公司已在STV位于捷克共和国的武器测试设施成功完成新方案试验。该方案具备独特优势,因为STV是全球极少数无需进一步认证即可将无人机解决方案直接部署至战场的企业之一。 本次合作实现两项行业首创: 专为对抗性作战环境设计的抗量子无人机架构 Classic McEliece首次实现机载部署,该算法是研究时间最长的后量子公钥密码算法,此前被认为无法适用于拒...

STV将部署Post-Quantum的安全通信平台,达成战略合作以提供下一代安全解决方案

布拉格和伦敦--(BUSINESS WIRE)--(美国商业资讯)-- 全球增长最快的国防创新企业之一STV Group a.s. (“STV”)已签署多年期许可协议,将采用Post-Quantum具有突破性的量子安全通信平台;同时双方签署战略合作协议,以加速该平台在欧洲、北约及全球国防市场的部署。随着量子计算可能使传统加密技术失效,此举将STV置于网络安全革命的前沿——为各国政府、国防力量及企业提供下一代防护能力,抵御“现在窃取、日后解密”(Harvest Now, Decrypt Later)攻击。 STV将Post-Quantum经北约测试的模块化平台与自身世界级国防解决方案相融合,为安全通信和数字信任设立了新的全球基准。两家公司携手提供最先进、具备未来适应性的系统,保护敏感数据和关键任务操作——确保即便在量子时代,盟国通信仍能保持不可破解。 此次合作标志着双方迈出决定性的一步:结合STV在国防创新领域的过往成果与Post-Quantum的开创性专业技术,以交付超越当前行业标准的通信和数据保护系统。 STV首席执行官、双法学博士Pavel Kudrhalt表示:“这不仅关乎获取技...
Back to Newsroom