多功能量子安全混合密钥交换及其在MACsec中的应用
量子计算的进步对当前部署的大多数密码学构成了重大威胁。所幸的是,已有可缓解该威胁的密码学基础组件——主要基于后量子密码学及量子密码学技术,同时也包含对称密码学方法。值得注意的是,由于"现在窃取-未来解密"的攻击模式已对我们的敏感加密数据构成现实挑战,量子安全基础组件亟需尽快部署。 遵循深度防御的敏捷方法,混合认证密钥交换(HAKE)协议近期受到广泛关注。这类协议通过模块化整合传统密码学、后量子密码学与量子密码学,为网络通道提供机密性、真实性与完整性保障。然而目前仅有少数协议被提出(以Muckle和Muckle+为主),且其灵活性保障各异。 审视网络领域现有标准(尤其是媒体访问控制安全协议MACsec),该团队认为HAKE协议已能为现有MACsec带来显著安全提升。MACsec作为以太网数据链路层的通信安全标准,通过为相邻实体间所有流量提供保护,在局域网(LAN)内建立安全通道,确保数据免受窃听、篡改和未授权访问,同时保持对上层协议的透明性。但现行MACsec尚无法应对量子计算机带来的密码学威胁。 该工作针对这一挑战提出了新型通用HAKE协议VMuckle,其灵活性足以适配MACsec标准,能为局域网参与者提供混合密钥材料以保障通信安全。
