此篇文章发布距今已超过756天,您需要注意文章的内容或图片是否可用!
NIST今年选出的四种抗量子密码优胜算法中,三种是基于NTRU Cryptosystems的技术成果,这家公司是什么来历?
安全内参10月27日消息,今年7月,美国国家标准与技术研究院(NIST)选择四种加密算法标准化,作为公钥安全的国家标准,为量子计算机时代来临做准备。量子计算机基于量子物理原理探索更强大的算力,极有可能危及当前加密算法的安全性。NIST此次选定的四种优胜算法中,有三种是基于NTRU Cryptosystems开发的技术成果。这家公司成立于1996年,由高校研究团队牵头推动,目前已经被高通收购。NTRU Cryptosystems公司创始人兼数学研究主管Jeff Hoffstein教授表示,加密算法“是指供两人相互交换信息和秘密的方法”。图:FALCON算法的开发者之一Jeff Hoffstein教授高通技术标准高级主管William Whyte称,这些算法有两个主要功能:数据加扰(data scrambling)与数据认证(data authentication)。加密算法包含了用于数据加密或解密的密钥。Whyte解释道,数据加扰用到了两种不同类型的密码学技术:对称型,即发送者与接收者拥有相同的密钥;非对称型,发送者使用公钥加密,接收者使用私钥解密。他说,虽然对称加密算法的速度更快,但存在身份验证隐患,即发送者和接收者可以通过伪装实现身份欺诈。非对称加密算法(也称公钥加密算法)成功解决了这个问题。Hoffstein指出,公钥加密算法“使用户能够拥有真正安全的网络身份”,其中同时用到加密公钥和解密私钥,这样“两个人要分别知晓自己一侧的密钥信息,才能顺利完成通信。”Whyte表示,当有人使用私钥发送消息时,操作会同时创建一个数字签名。接收者可以使用公钥检查该签名,验证之下如果“签名有效,则意味着其确实由私钥创建,内容来自相应创建者。”多次入围NIST算法评选的架构师John Schanck解释称,这就使得“双方可以安全且私密地进行通信。无论是日常上网、操作银行账户或者浏览页面,我们每天都会用到这样的通信方式。”从历史角度看,人们一直认为公钥加密方法安全可靠。Hoffstein指出,如果想“如果使用普通计算机从加密密钥逆推解密密钥,那需要数万年才能破解。”但研究人员强调,在量子计算的新时代下,这种安全性将受到冲击。因此,必须使用新的公钥加密算法来保护数据。Schanck说,“我对量子计算机的到来很有信心,而且时间不会太长。到那个时候,我们目前使用的一切公钥加密算法都将受到冲击。”Hoffstein也补充道,“如果出现了能在短时间内完成解密的强大量子计算机,那么互联网正常运行所依托的安全基础将瞬间崩塌。为此,NIST组织了选拔竞赛,希望世界各地的研究人员积极提交新算法……集全球密码学家之力解决这个难题。”由NTRU Cryptosystems公司开发的FALCON算法具备抗量子破解能力,因此在今年被NIST选为加密国家标准之一。在所有当选的四种算法中,有三种都基于NTRU Cryptosystems的技术(安全内参注:还有两种分别是CRYSTALS-Kyber、CRYSTALS-Dilithium,都是基于格密码)。Hoffstein对密码学的兴趣,源自一场关于三种旧加密系统的主题讲座。听完讲座,他脑中产生了疑问,“为什么这三种公钥加密方法如此笨拙?”在他看来,这三种方法包含“大量不必要的计算冗余”,而且“都基于非常非常简单的数学思想”。为此,他决定将这些系统中使用的模运算替换成椭圆曲线计算,借此简化算法设计。Hoffstein认为,“这样才能让算法变得简单,不再依赖于计算机上的大型处理器,甚至在手机端就能完成。”在找到粗略的解决方案之后,他把想法分享给了Joseph Silverman’77和Jill Pipher两位数学教授,希望能合作将概念转化成“完善且有效的加密系统”。他坦言,“没有这二位的帮助,我根本不可能成功。”经过几个月的工作,该团队于1996年开发出了NTRU加密系统。之后多年来,NTRU始终固若金汤、未遭攻破,因此NIST才决定接受基于NTRU方法的加密新算法。Hoffstein认为,NTRU的成功代表着好奇心驱使下的科学研究的又一次胜利。“美国政府对兴趣驱动型研究的投入越来越少,这给此类探索性研究造成了沉重打击。”在Hoffstein看来,“无数的数学案例都来自纯好奇下的研究,并最终带来了辉煌的成就,这才是令人神往的科学精神。”
参考资料:browndailyherald.com
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com
还没有评论,来说两句吧...