网络安全先驱Thales在其旗舰移动安全应用中部署后量子密码

应用报道 量科网 2023-02-25 12:42

全球网络安全先驱Thales(泰雷兹)在其旗舰移动安全应用“Cryptosmart”中创建了后量子密码学(PQC)的首个真实世界应用,它是利用5G SIM卡来实现PQC。在试点项目中,混合密码术(传统密码学与后量子密码学的结合)被用于两个设备之间的电话通话中,以保护通话期间交换的信息。泰雷兹在过去十年中投资并测试了后量子网络安全技术,以便在量子计算威胁出现前做好准备。

网络安全先驱Thales在其旗舰移动安全应用中部署后量子密码学

即使今天的量子计算机原型仍远未对公钥密码学构成威胁,但开始研究弹性解决方案也是至关重要的。例如,有一种“现在存储,以后解密”攻击的变体,它存储今天交换的数据和信息,以便在量子计算机可用后解密这些信息。这意味着大多数基于公钥加密(PKC)的数字基础设施安全性可能已经容易受到量子攻击。

这类威胁与涉及高度敏感信息的场景相关,例如通过加密电话交换的机密信息。为了应对这些威胁,泰雷兹公司创建了一个概念验证来测试其解决方案的可扩展性和质量,这些解决方案能包括从5G SIM卡到安全通信软件的众多应用中。

泰雷兹称这是首个真实世界的量子安全移动解决方案,它结合了泰雷兹的“Cryptosmart”应用及其5G SIM卡,并且采用了NIST(美国国家标准与技术研究院)推荐的混合密码学。“CRYSTALS-Kyber”是NIST选择的四种算法之一,是能在5G SIM卡中原生实现的PQC算法,Cryptosmart应用程序就是利用它来加密通信。

泰雷兹战略与技术执行副总裁Philippe KERYER说:“针对尚不存在的威胁建立防御措施似乎是一项艰巨的任务。这正是全球网络安全社区在量子计算即将到来之际所面临的困难。后量子时代还有很多年,但随着量子计算变得越来越普遍,现在通过此类试点和试验实践加密敏捷性正在帮助泰雷兹及其客户做好准备。”(编译:Qtech)