Signal 协议加入对后量子密码学的支持

Signal协议加入对后量子密码学的支持被Signal、GoogleRCS和WhatsApp等流行消息应用使用的Signal协议加入了对后量子密码学的支持。Signal协议此前使用的加密算法是基于椭圆曲线Diffie-Hellman密钥交换协议，利用了由椭圆曲线密码学建立公钥与私钥对。它的安全性是基于数学上的单向函数，而该单向函数是基于离散对数问题。攻击者如果有量子计算机，可以利用Shor算法解决离散对数问题破解私钥。现有的量子计算机的量子比特数还不够多，如果有足够多的量子比特，一台量子计算机将可以在短时间内破解Signal的加密。Signal协议最新加入的后量子密码学算法叫PQXDH，基于美国国家标准技术局选择的四种后量子密码学之一的Crystals-Kyber。来源，频道：@kejiqu群组：@kejiquchat

从当下的密码学到量子密码学 ——

从当下的密码学到量子密码学——密码学和加密不仅仅是极客和间谍的专利，它们也是如今所有人日常生活的一部分。这本新书向您介绍了数字密码学的基础知识，并涵盖了组织在抵御数据盗窃和窃听者时必须实施的做法。您将了解到数字加密的概念，并研究关键的数字加密算法及其各种应用。从组织的角度来衡量密码学，您将深入了解可能发生在您的系统中的常见攻击，并了解如何对付它们。接着是量子计算，您将发现它与目前的计算范式有什么不同，并了解它在未来的潜力。在理清基础知识后，您将仔细研究量子计算机在实践中如何工作。将重点转移到量子密码学，您将了解到更多关于量子密钥分发（QKD）的知识、以及它与当今的加密方法有何不同。您还将考虑目前QKD的实现，包括SwissQuantum的分发系统和DARPA量子网络提供的QKD分发网络。最终，您将学习到在即将到来的量子时代如何防御密码攻击的手段，如利用零知识证明（ZKP）系统。通过这本书，您将加深对密码学概念的了解，并被引入到量子密码学的新模式中。如果您或您的组织将隐私作为首要任务，这本书应该会给您很多的启示。

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法一位著名密码学专家告诉《新科学家》杂志，美国间谍机构可能正在削弱新一代算法，而这些算法旨在防范配备量子计算机的黑客。伊利诺伊大学芝加哥分校的丹尼尔-伯恩斯坦（DanielBernstein）说，美国国家标准与技术研究院（NIST）正在故意掩盖美国国家安全局（NSA）参与制定"后量子密码学"（PQC）新加密标准的程度。他还认为，NIST在描述新标准安全性的计算中出现了错误——可能是偶然的，也可能是故意的。NIST对此予以否认。伯恩斯坦说："NIST并没有遵循旨在阻止NSA削弱PQC的程序。选择密码标准的人应该透明地、可验证地遵守明确的公开规则，这样我们就不必担心他们的动机。NIST承诺透明，然后声称已经展示了其所有工作，但这种说法根本不成立。"我们用来保护数据的数学问题，即使是目前最大的超级计算机也几乎无法破解。但当量子计算机变得足够可靠和强大时，它们将能够在瞬间破解这些问题。虽然目前还不清楚这种计算机何时会出现，但美国国家标准与技术研究院自2012年起就开始实施一个项目，以规范新一代可抵御其攻击的算法。伯恩斯坦在2003年创造了"后量子密码学"（post-quantumcryptography）一词来指代这类算法，他说，美国国家安全局正在积极地将秘密弱点写入新的加密标准，以便在掌握适当知识的情况下更容易破解。NIST的标准在全球范围内使用，因此漏洞可能会产生巨大影响。——(NewScientist)

量子密码学：让量子计算机背后的黑客无功而返

量子密码学：让量子计算机背后的黑客无功而返互联网上充满了高度敏感的数据。一般来说，复杂的加密技术可以保证这些材料无法被截获和读取。然而，在未来，高性能的量子计算机可以在几秒钟内破解这些密钥。而幸运的是，量子力学方法不仅提供了新的、快得多的算法，而且还提供了非常有效的可以与之对抗的密码学。PC版：https://www.cnbeta.com/articles/soft/1315045.htm手机版：https://m.cnbeta.com/view/1315045.htm

白宫指示联邦机构在未来六个月内为能够破解公钥密码学的量子计算机增加准备工作

白宫指示联邦机构在未来六个月内为能够破解公钥密码学的量子计算机增加准备工作乔-拜登总统周三发布的一份备忘录命令联邦机构加紧准备，以应对有一天量子计算机能够打破目前用于保护世界各地数字系统的公钥密码学。这份名为《国家安全备忘录10》（NSM-10）的文件呼吁为量子信息科学（QIS）制定"整个政府和整个社会的战略"，包括"抗量子密码学提供的安全增强措施"。主要的关注点是预期创建一个与密码分析有关的量子计算机（CRQC）--这是美国以及诸如中国等对手的一些QIS研究的假定目标。"目前的研究表明，在不远的将来，当量子信息科学成熟，量子计算机能够达到足够的规模和复杂程度时，它们将能够破解目前保障我们数字通信安全的大部分密码学"，拜登政府的一位高级官员周二在备忘录发布之前告诉记者。在许多情况下，这种密码学可以追溯到20世纪70年代末发表的作品，并在此后的几十年里不断更新。这位官员说："好消息是，这并不是一个无法解决的问题。国家标准与技术研究所--NIST--很快将发布新的加密标准，可以防止这些未来的攻击。"拜登的备忘录在为网络安全和基础设施安全局（CISA）、国家安全局和在制定网络安全标准方面具有权威作用的NIST等机构布置任务时，20多次提到了抗量子加密技术。这些机构将有大约六个月的时间来"建立所有目前部署的密码系统的清单要求，不包括国家安全系统（NSS）"。NIST和CISA还将被要求与私营部门建立联系，包括关键基础设施运营商，将重要系统过渡到抗量子密码学。拜登周三还发布了一项行政命令，将创建一个国家量子计划咨询委员会，包括白宫官员和来自工业界、学术界和美国国家实验室的多达26名专家。该命令建立在唐纳德-特朗普总统于2018年签署成为法律的《国家量子倡议法》的基础上。——therecord

【专家：量子计算机要破解基于RSA的密码还需要多年时间】

【专家：量子计算机要破解基于RSA的密码还需要多年时间】3月31日消息，凝聚态理论物理学家和量子信息专家SankarDasSarma在《麻省理工技术评论》上指出，量子计算机要破解基于RSA的密码，还有很长的路要走。RSA-密码学利用算法、代码和密钥来安全地加密私人数据，而不受第三方或黑客等恶意行为者的干扰。此加密方法的一个例子是创建一个新的钱包，生成一个公共地址和私钥。Sarma强调，破解密码学目前已经远远超出了现有计算能力的掌握范围。Sarma提到了“量子位（qubits）”，它是像电子或光子这样的量子物体，可以增强量子计算机的能力：“当今最先进的量子计算机有几十个解码器（或“noisy”）物理量子位。要建造一台量子计算机，从这些组件中破解RSA密码，将需要数百万甚至数十亿的量子位。”尽管Sarma对于这是否会在未来威胁密码学持怀疑态度，但他确实指出，真正的量子计算机将“具有今天无法想象的应用”。