AWS 后量子密码学迁移计划概述

AWS 最近在其安全博客中详细介绍了其迁移到后量子密码学（PQC）的计划。该计划旨在应对量子计算带来的挑战，概述了 AWS 在迁移过程中的当前进展，并解释了这一迁移对传统共享责任模型中客户的影响。

迁移策略与重点

AWS 采用了多阶段迁移策略来实施后量子密码学，初期重点在于保护数据传输和长期数字签名，以应对潜在的量子计算威胁。AWS 的密码学负责人 Matthew Campagna、全球高级安全专家 Melanie Goldsborough 和首席解决方案架构师 Peter O'Donnell 强调了以下观点：

大规模量子计算机（有时称为密码学相关量子计算机）的威胁在于其可能破解当今使用的公钥密码算法。这些算法广泛应用于大多数通信协议和数字签名方案。

在过去的五年中，AWS 已将其开源库和核心安全服务中集成了早期版本的后量子密码算法。AWS 现在计划进行多层次的迁移，重点关注系统清单和规划、集成后量子算法以保护数据机密性、部署后量子签名以确保长期信任，以及启用后量子签名进行身份验证。

迁移的具体步骤

迁移计划包括四个主要工作流：

1. 系统清单和规划：全面评估现有系统，确定需要迁移的领域。
2. 集成后量子算法：将后量子算法应用于数据机密性保护。
3. 部署后量子签名：确保长期信任，特别是在数字签名方面。
4. 启用后量子签名进行身份验证：在身份验证过程中使用后量子签名。

Campagna、Goldsborough 和 O'Donnell 指出：

虽然对称加密密钥和算法的安全性不受密码学相关量子计算机的影响，但在某些情况下，公钥算法用于协商共享对称密钥，从而可能导致对称密钥被泄露。AWS 将首先迁移这种情况下的公钥密码使用，即在客户与 AWS 服务的公共端点之间协商共享对称密钥。

NIST 的后量子密码标准

去年八月，NIST 将三种后量子密码算法确定为联邦信息处理标准（FIPS），作为其标准化过程的一部分：

• FIPS 203：基于模块格子的密钥封装机制标准。
• FIPS 204：基于模块格子的数字签名标准。
• FIPS 205：无状态基于哈希的数字签名标准。

Quantinuum 的网络安全负责人 Duncan Jones 评论道：

AWS 为后量子迁移计划的透明度和清晰度设定了高标准，其他供应商应效仿这种详细程度，采购方应对无法提供详细计划的供应商提出严格问题。

AWS 的混合解决方案

AWS 的后量子密码学迁移计划被广泛认为是前瞻性举措，特别是在网络安全方面。Mihaela Curca，罗马尼亚国家网络安全局的项目经理，评论道：

AWS 的后量子密码学迁移计划是一项明智且具有前瞻性的举措，表明他们在网络安全方面处于领先地位。通过首先关注传输中的加密，他们在不引起不必要中断的情况下应对了最直接的风险。他们的混合解决方案结合了经典和后量子算法，是一种聪明的过渡方式，同时保持一切安全。

其他云服务提供商的进展

AWS 并非唯一一家致力于后量子密码学迁移计划的云服务提供商。Cloudflare 早在 2017 年就分享了其实验，并在今年早些时候发布了关于“后量子互联网现状”的文章。在最近的 Cloudflare Radar 2024 年度回顾中，该网络提供商指出：

2022 年 10 月，我们在网络中默认启用了后量子密钥协议，但其使用需要浏览器支持。谷歌的 Chrome 124 在今年 4 月 17 日默认启用了该功能，此后采用率迅速增长，包括 Chrome 的衍生版本。

AWS 的相关资源与未来目标

AWS 此前分享了如何通过 AWS Transfer Family 进行后量子混合 SFTP 文件传输，以及如何配置 TLS 以使用 Kyber 进行混合后量子密码学。关于 AWS 后量子密码学迁移的更多信息和项目未来目标，可访问 AWS 后量子密码学页面。

后量子密码学在 Java 中的应用

本月早些时候，InfoQ 探讨了后量子密码学在 Java 中的应用，进一步扩展了这一领域的技术讨论。

总结

AWS 的后量子密码学迁移计划展示了其在网络安全领域的前瞻性思维和领导地位。通过多阶段迁移策略，AWS 不仅应对了量子计算带来的潜在威胁，还通过混合解决方案确保了过渡期的安全性。这一计划为其他云服务提供商和企业在后量子时代的安全策略提供了重要参考。