Google 推出量子安全数字签名

主要观点

Google 最近在其 Cloud Key Management Service (Cloud KMS) 中推出了量子安全的数字签名，并遵循美国国家标准与技术研究院 (NIST) 的 后量子密码学 (PQC) 标准。这一更新目前处于预览阶段，旨在应对未来量子计算机可能带来的风险，这些计算机可能破解传统的加密方法。

关键信息

1. 量子计算的威胁：

   • 量子计算 能够以指数级速度解决问题，对当前的加密系统构成严重 挑战。
   • 传统的加密算法如 RSA 和 椭圆曲线加密 (ECC) 可能容易受到量子攻击。

2. “现在收集，以后解密” (HNDL) 模型：

   • 攻击者可能现在存储加密数据，计划在量子计算机可行时解密。虽然目前还没有能够破解这些加密方法的大规模量子计算机，但专家认为提前准备至关重要。

3. Google 的应对措施：

   • Google 在 Cloud KMS 中集成了两种 NIST 批准的 PQC 算法：

     • ML-DSA-65 (FIPS 204)：基于格的数字签名算法。
     • SLH-DSA-SHA2-128S (FIPS 205)：无状态的基于哈希的签名算法。
   • 这些算法提供了量子安全的签名和验证数据的方法，确保组织在未来量子计算机能力强大的情况下仍能依赖安全的加密。

4. 开放源代码：

   • 加密实现在 Google 的 BoringCrypto 和 Tink 库中开源，确保透明度并允许独立的安全审计。

5. 逐步过渡：

   • Google 的这种方法旨在帮助组织逐步过渡到后量子加密，而无需彻底改革其整个安全基础设施。

重要细节

• Google Cloud 博客文章的观点：

  虽然未来可能还有几年，但那些部署长期信任根或为管理关键基础设施的设备签署固件的人现在应该考虑缓解这一威胁。我们越早保护这些签名，数字世界的信任基础就越有弹性。

• 量子计算的快速发展：

  • 量子计算的快速发展，如微软最近的 Majorana 1 芯片 突破，引发了人们对量子计算机即将到来的风险的担忧。
  • NIST 的目标是在 2030 年之前实现合规。

• Phil Venables 的观点：

  • Google Cloud 的首席信息安全官 Phil Venables 在 X 上 发推文 称：

    与密码分析相关的量子计算机 (CRQCs) 即将到来——可能比我们想象的更快，但我们可以保守（且有用）地假设在 2032 - 2040 年之间。迁移到后量子密码学将比许多组织预期的更复杂，所以现在开始至关重要。采用加密灵活性实践将减轻 PQC 标准不可避免的进一步发展带来的大规模变化风险。

总结

Google 推出量子安全数字签名是对未来量子计算机威胁的积极应对。通过集成 NIST 批准的 PQC 算法，Google 提供了一种量子安全的加密解决方案，并鼓励组织逐步过渡到后量子加密。这一举措在量子计算快速发展的背景下显得尤为重要，有助于确保数字世界的安全基础。