随着量子计算技术的快速发展,传统密码学领域正面临前所未有的挑战。我们曾认为坚不可摧的公钥加密算法,例如RSA和ECC,已被证明在量子计算机面前变得脆弱。因此,对于需要极高安全性的行业来说,研究能够抵御量子攻击的密码算法(Post-Quantum Cryptography, PQC)变得至关重要。在这一领域,Kyber算法因其基于格理论的设计而备受瞩目,它被美国国家标准与技术研究院(NIST)推荐为一种有效的抗量子密码封装算法,旨在抵御量子计算机的攻击。
什么是NIST的PQC竞赛?
美国国家标准与技术研究院(NIST)发起的后量子密码学(PQC)竞赛,旨在确定未来能够抵御量子计算攻击的密码学标准。这项竞赛始于2016年,经过多年的评选,最终挑选出四种具有抗量子攻击能力的算法,确保在量子计算时代,信息安全仍然可以得到有效保障。2024年8月13日,NIST公布了三项PQC标准,分别如下:
第四种算法FALCON算法的标准草案预计将于2024年底推出,并于2025年获得最终批准。
什么是Kyber算法?
Kyber是一种基于格理论的后量子密码学算法,主要用于密钥封装(KEM),也就是安全地生成和交换对称密钥,适用于诸如加密通信中的密钥协商等场景,确保在量子计算机出现后,数据传输仍然安全。
为什么Kyber算法如此重要?
量子计算机具有强大的计算能力,能够快速破解现有的非对称加密算法(如RSA、ECDSA、SM2等)。Kyber通过使用复杂的数学问题:有误差学习(LWE)问题,为我们提供了在量子计算时代依然安全的数据保护,是目前唯一一个标准化的密钥封装算法。
Kyber算法的工作原理是什么?
Kyber基于模块有误差学习(MLWE)问题,实现了密钥封装的功能,可以供双方通过公共信道建立共享密钥。通过Kyber安全建立的共享密钥可以与对称密码算法结合使用,以执行安全通信中的加解密功能。
Kyber算法的优势在哪里?
在量子计算时代仍然能确保数据安全。
相较于其他后量子算法,Kyber在密钥生成、加密和解密方面表现良好,适合实际应用。
Kyber已被NIST标准化,正在全球范围内推动采用。
Kyber已被NIST标准化,正在全球范围内推动采用。
Kyber算法的参数大小是多少
与传统的非对称加密算法相比,Kyber使用的参数较大,标准化的Kyber算法具有三组参数集:ML-KEM-512、ML-KEM-768、ML-KEM-1024,分别对应安全级别1、3、5。这三组参数集的公私钥和密文大小如下。虽然参数的大小会增加一些系统的负载,但却为我们提供了量子计算时代必需的安全保障。
Kyber是我们迈向后量子时代的关键一步,随着技术的标准化和普及,它将在未来成为全球安全基础设施的重要组成部分。
握奇公司,30年专注于数据安全领域,凭借在密码算法、数字安全防护和安全芯片操作系统技术方面的深厚积累,提供综合性的安全解决方案。我们的产品系列包括身份验证、密钥管理、安全存储和数据加密等核心功能,全方位满足连接、支付、身份验证和数字基础设施等不同场景的安全需求。面向未来,我们的产品设计策略充分考虑了量子计算时代的安全需求,致力于为客户提供先进的抗量子算法支持,以构建强大的数字安全防护体系。