Help net security發佈了一篇在後量子世界中實現加密敏捷性的 3 種方法
加密敏捷性(crypto-agility)是指組織在遭受攻擊或密碼學標準變更的情況下,能夠快速且無縫地切換證書授權機構(CA)、加密標準和金鑰與證書,以最小化對數位基礎設施的影響。加密敏捷性是數位信任的基礎,因為在越來越多的應用程式、雲端服務和物聯網裝置被採用的情況下,我們需要依賴金鑰和數位證書來保護使用者、應用程式和其他資產之間的通訊通道。
然而,隨著量子計算的發展,目前的加密標準,如RSA和ECC,將面臨被破解的風險。後量子密碼學(post-quantum cryptography, PQC)提供了一種抵抗量子攻擊的替代方案,確保長期的安全性。因此,將PQC納入加密敏捷性策略對於組織來說是至關重要的,以防範未來的威脅。
那麼,如何在後量子時代實現加密敏捷性呢?以下是三種建議的策略:
- 採用證書生命週期管理(CLM):建立一致的PKI政策,掌握證書的流程,從發行、更新、撤銷到到期。使用自動化的工具來監控和管理證書的狀態,避免因證書過期或失效而導致的中斷或漏洞。
- 選擇適合的PQC算法:根據不同的應用場景和需求,選擇合適的PQC算法,如基於網格、碼、多項式、哈希或同態加密的算法。考慮PQC算法的效能、安全性、兼容性和可擴展性,並進行測試和驗證。
- 利用量子金鑰派發(QKD):QKD是一種利用量子力學原理來傳輸金鑰的技術,可以防止第三方竊聽或竄改。QKD可以與PQC算法結合,提供雙重的保護,增強數位證書的安全性和信賴度。
總之,加密敏捷性是一種讓組織能夠應對數位環境變化的能力,而後量子密碼學和量子金鑰派發是實現加密敏捷性的關鍵技術。組織應該及早採取措施,準備好在後量子時代保持數位信任和安全。
詳情請看: