Download
1 / 14
150 likes | 451 Views
s. 从圣峰到平原. 未来五年新型密码的安全性与适用性展望. 重庆大学 信息物理社会可信服务计算 教育部重点实验室 主任 向 宏. 汇报交流提纲. 1. 2. 3. 4. 5. 6. 以史为鉴. 案例分析. 风险分析. PQC一览. 安全性挑战. 适应性挑战. 以史为鉴可知兴衰. 英美破解 Enigma 的秘密一直隐藏了35年. 1939. 1974. 1946. 1943. 从Moore's Law到Rose's Law. D-wave 2运行速度是D-wave 1的 50 万倍. Google:用于图像处理.
E N D
s 从圣峰到平原 未来五年新型密码的安全性与适用性展望 重庆大学 信息物理社会可信服务计算 教育部重点实验室 主任 向 宏
汇报交流提纲 1 2 3 4 5 6 以史为鉴 案例分析 风险分析 PQC一览 安全性挑战 适应性挑战
以史为鉴可知兴衰 英美破解 Enigma 的秘密一直隐藏了35年 1939 1974 1946 1943
从Moore's Law到Rose's Law D-wave 2运行速度是D-wave 1的 50 万倍 Google:用于图像处理 洛克希德:用于空天系统电磁攻击防护 NASA:用于机器学习
量子计算机与RSA NIST 推荐的 RSA 安全密钥长度
影响之一:Internet信任链的断裂 人类社会有史以来,第一次有这样多的资产,其安全维系于一线
分散风险 增加冗余 多样化安全保障 更丰富的应用 1 3 2 未来网络对密码的三项新需求
Lattice-based Cryptography Multivariate Cryptography Code-based Cryptography Harsh-based Signature 四类候选者-后量子密码(PQC)
PQC安全性及其挑战 --NIST后量子密码组 “多样化”的计算复杂度 • 解多变量多项式方程是 NP-hard 或 NP-complete 的 • 哈希签名仅仅依赖于安全的哈希函数 • 格密码的基础是SVP/CVP,目前仍是 Hard problems • Code-based的基础是NP-hard的 • 要找到一个“通用”的量子攻击方法很困难 面临的挑战 • PQC具体方案中大多带有“特殊结构”,对安全性的影响? • 量子攻击算法的复杂度如何刻画? • 真实网络中的性能?
一个依托 参数微调 密钥长度 关注DA 关注SCA 关注QA 安全性评估工作/技术路线
PQC适用性及其挑战 --NIST后量子密码组 重要性选择 • 公私钥长度? • 密钥对生成时间? • 密文大小? • 加解密速度? • 签名大小、生成/验证时间? 在PQC适用性评判领域,正在构建相关基准/基线 (例如NIST/ETSI联合举办的系列量子/后量子安全标准会议等) 标准制定周期与技术成熟度
PQC适用性的观察与思考 使用PQC的时效性如何? • 对于绝大多数的PQC候选算法而言,其加解密、签名、认证所需的时间尚可接受。 如何解决密钥尺寸过大的问题? • 如果无需交换公钥呢? 密文规模与签名尺寸过大的的问题 • 在带宽、计算资源受限的环境下,这是一个很大的问题(如ICS)。
RFID OpenSSL 特定CPS 大数据 适用性评估工作/技术路线
