基于可扩展后量子加密的身份验证
密码学是现代数字基础设施安全的核心,无论是云服务还是健康数据都赖其保障。然而随着可扩展量子计算的出现,当前广泛部署的众多系统将面临安全风险。尽管研究者已开发出抗量子密码原语——如基于格的数字签名算法(DSA)和密钥封装机制(KEM),但这些算法特有的结构和性能特征使其难以适配现有协议。该研究团队提出了一种面向机器间认证与授权的抗量子单次协议,该协议专为发挥基于格密码算法的优势而设计。在不安全信道中即可运行,使得在资源受限环境下也能实现前向安全的令牌建立。通过展现如何将新型抗量子密码原语整合到安全系统中,该工作为量子时代构建可扩展、强韧性且面向未来的身份基础设施奠定了基础。
