: 美国政府正在制定新一代的加密标准，设计能抵御量子计算机。量子计算机被认为能容易破解现有经典计算机难以的加密算法。NSA 参

-- : 美国政府正在制定新一代的加密标准，设计能抵御量子计算机。量子计算机被认为能容易破解现有经典计算机难以破解的加密算法。NSA 参与了新加密标准制定，它表示自己也无法绕过新标准，NSA 网络安全总监 Rob Joyce 。后门允许利用隐蔽的缺陷破解加密算法。此前 NSA 最为熟知的行为是它开发的椭圆曲线伪随机数生成器 Dual EC DRBG。Dual EC DRBG 一度使用广泛，在曝光之后被移除。

增强 TLS 安全性：谷歌在 Chrome 116 中添加抗量子加密

增强 TLS 安全性：谷歌在 Chrome 116 中添加抗量子加密 谷歌宣布计划从 116 版本开始在其 Chrome 浏览器中添加对抗量子加密算法的支持。 谷歌在中说到：“Chrome 浏览器将从 Chrome 116 开始支持 ，用于在 TLS 中建立对称密钥。 Kyber 被美国国家标准与技术研究院选为通用加密候选方案，以应对量子计算的出现所带来的未来网络攻击。的安全性大致相当于。 该加密算法已被 、 和 IBM 采用。 X25519Kyber768 是一种混合算法，它结合了 X25519 和 Kyber-768 的输出，以创建用于加密 TLS 连接的强会话密钥。 虽然量子计算机造成严重风险预计还需要几年甚至几十年的时间，但某些类型的加密很容易受到一种名为“”的攻击。 这意味着，在 Chrome 浏览器中，我们越早更新 TLS 以使用抗量子会话密钥，就能越早保护网络流量免受未来量子密码分析的影响。

Google Chrome部署的抗量子加密算法可能引起问题 部分网站TLS握手阶段失败

Google Chrome部署的抗量子加密算法可能引起问题 部分网站TLS握手阶段失败 X25519KYBER768 算法主要用于对抗未来的量子计算机解密，这种攻击也被称作是「现在存储稍后解密」攻击，其原理是现在存储浏览器的会话数据，未来使用性能强大的量子计算机解密数据。现阶段 TLS 加密协议使用的算法包括 ECDSA 算法是难以暴力破解的，然而未来出现的量子计算机破解这类算法应该是很容易的事情，所以部署抗量子加密算法是一种未雨绸缪的做法。Chrome 团队此前解释到，经过几个月的兼容性和性能影响实验时候，在 Chrome 124 版中推出了混合后量子 TLS 密钥交换策略，这可以保护流量免受现在存储稍后解密攻击。X25519KYBER768 算法会在 TLS 封装中添加额外的数据，有 IT 管理员认为服务器的 TLS 握手出现失败主要原因可能就是服务器不知道如何处理客户端的 ClientHello 消息中的额外数据。理论上说这并不算是 Chrome 的问题，主要还是服务器未能正确实现 TLS 以及无法正常处理封装 X25519KYBER768 算法额外数据的更大的 ClientHello 数据包，正常情况下当服务器无法处理这类数据应该会降级到经典加密才对，但现在的情况是没有降级。这个算法是在 Chromium 中添加的，因此 Microsoft Edge 等其他使用 Chromium 引擎的浏览器也存在同样的问题，目前的临时解决办法是禁用抗量子加密算法。下面是禁用方法：适用于普通客户端：转到 Chrome://flags/#enable-tls13-kyber 将抗量子加密算法禁用Chrome 策略：IT 管理员可以通过企业策略暂时禁用，路径为 Software > Policies > Google > Chrome，将 PostQuantumKeyAgreementEnabled 禁用。最后 IT 管理员还需要与服务器软件供应商联系，看看是否有支持 Kyber 的软件更新，如果支持则可以更新后再到 Chrome 中启用并进行测试。 ... PC版： 手机版：

新研究揭示重新配置的经典计算机有能力超越量子计算机

新研究揭示重新配置的经典计算机有能力超越量子计算机 量子计算被誉为一种在速度和内存使用方面都能超越经典计算的技术，有可能为预测以前不可能预测的物理现象开辟道路。许多人认为，量子计算的出现标志着经典或传统计算模式的转变。传统计算机以数字比特（0 和 1）的形式处理信息，而量子计算机则采用量子比特（量子位），以 0 和 1之间的数值存储量子信息。在某些条件下，这种以量子位处理和存储信息的能力可用于设计量子算法，从而大大超越经典算法。值得注意的是，量子以 0 和 1 之间的数值存储信息的能力使得经典计算机很难完美地模拟量子计算机。然而，量子计算机很不稳定，容易丢失信息。此外，即使可以避免信息丢失，也很难将其转化为经典信息，而经典信息是进行有用计算的必要条件。经典计算机不存在这两个问题。此外，巧妙设计的经典算法可以进一步利用信息丢失和翻译这两个难题，以比以前想象的要少得多的资源模拟量子计算机正如最近发表在《PRX Quantum》杂志上的一篇研究论文所报告的那样。科学家们的研究结果表明，与最先进的量子计算机相比，经典计算可以通过重新配置来执行更快、更精确的计算。这一突破是通过一种算法实现的，这种算法只保留了量子态中存储的部分信息只够精确计算最终结果。纽约大学物理系助理教授、论文作者之一德里斯-塞尔斯（Dries Sels）解释说："这项工作表明，改进计算的潜在途径有很多，包括经典方法和量子方法。此外，我们的工作还凸显了利用容易出错的量子计算机实现量子优势有多么困难。"为了寻求优化经典计算的方法，塞尔斯和他在西蒙斯基金会的同事们把重点放在了一种能忠实呈现量子比特之间相互作用的张量网络上。这些类型的网络出了名的难处理，但该领域的最新进展使得这些网络可以借用统计推理的工具进行优化。作者将该算法的工作与将图像压缩成 JPEG 文件进行了比较，JPEG 文件可以通过消除信息，在几乎感觉不到图像质量损失的情况下，使用更少的空间来存储大型图像。"为张量网络选择不同的结构，就相当于选择不同的压缩形式，就像为图像选择不同的格式，"领导该项目的 Flatiron 研究所约瑟夫-廷德尔（Joseph Tindall）说。"我们正在成功开发用于处理各种不同张量网络的工具。这项工作反映了这一点，我们相信，我们很快就会进一步提高量子计算的标准。"编译自:ScitechDaily ... PC版： 手机版：

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法 一位著名密码学专家告诉《新科学家》杂志，美国间谍机构可能正在削弱新一代算法，而这些算法旨在防范配备量子计算机的黑客。 伊利诺伊大学芝加哥分校的丹尼尔-伯恩斯坦（Daniel Bernstein）说，美国国家标准与技术研究院（NIST）正在故意掩盖美国国家安全局（NSA）参与制定 "后量子密码学"（PQC）新加密标准的程度。他还认为，NIST 在描述新标准安全性的计算中出现了错误 可能是偶然的，也可能是故意的。NIST 对此予以否认。 伯恩斯坦说："NIST 并没有遵循旨在阻止 NSA 削弱 PQC 的程序。选择密码标准的人应该透明地、可验证地遵守明确的公开规则，这样我们就不必担心他们的动机。NIST 承诺透明，然后声称已经展示了其所有工作，但这种说法根本不成立。" 我们用来保护数据的数学问题，即使是目前最大的超级计算机也几乎无法破解。但当量子计算机变得足够可靠和强大时，它们将能够在瞬间破解这些问题。 虽然目前还不清楚这种计算机何时会出现，但美国国家标准与技术研究院自 2012 年起就开始实施一个项目，以规范新一代可抵御其攻击的算法。伯恩斯坦在2003年创造了 "后量子密码学"（post-quantum cryptography）一词来指代这类算法，他说，美国国家安全局正在积极地将秘密弱点写入新的加密标准，以便在掌握适当知识的情况下更容易破解。NIST 的标准在全球范围内使用，因此漏洞可能会产生巨大影响。 (New Scientist)

【专家：量子计算机要破解基于RSA的密码还需要多年时间】

【专家：量子计算机要破解基于RSA的密码还需要多年时间】 3月31日消息，凝聚态理论物理学家和量子信息专家Sankar Das Sarma在《麻省理工技术评论》上指出，量子计算机要破解基于RSA的密码，还有很长的路要走。 RSA-密码学利用算法、代码和密钥来安全地加密私人数据，而不受第三方或黑客等恶意行为者的干扰。此加密方法的一个例子是创建一个新的钱包，生成一个公共地址和私钥。 Sarma强调，破解密码学目前已经远远超出了现有计算能力的掌握范围。Sarma提到了“量子位（qubits）”，它是像电子或光子这样的量子物体，可以增强量子计算机的能力：“当今最先进的量子计算机有几十个解码器（或“noisy”）物理量子位。要建造一台量子计算机，从这些组件中破解RSA密码，将需要数百万甚至数十亿的量子位。” 尽管Sarma对于这是否会在未来威胁密码学持怀疑态度，但他确实指出，真正的量子计算机将“具有今天无法想象的应用”。