了解后量子

Entrust 通过与其他机构合作提出新的 IETF X.509 证书格式，将 RSA 和 ECC 等传统加密算法与新的 PQ 算法一起使用，在为后量子密码学做准备方面发挥了主导作用。

例如，我们正密切关注美国国家标准与技术研究院 (NIST) 等机构的工作，该研究院正在进行一个项目，意图开发耐量子计算的算法，并最终将其标准化。我们希望帮助各公司维持其 IT 生态系统，以减少替代品，维持系统正常运行时间，并避免因准备工作不足而导致的代价高昂的更改。

Entrust 一直积极引领 IETF 论坛的讨论，在 PQ 社区内可以考虑解决方案。我们在 IETF 标准论坛上发表的公开主张：

用于互联网 PKI 的复合密钥和签名
随着后量子密码学的广泛采用，实体需要拥有用于多种加密算法的多个公钥。由于单个后量子算法的可信度存疑，因此需要以一种方式执行多密钥加密操作，以确保需要单独破坏每个组件算法才能将其破坏。 这需要定义用于保存复合公钥和复合签名数据的新结构。

阅读更多

多公钥算法 X.509 证书
本文档描述将替代加密材料集嵌入 X.509v3 数字证书、x.509v2 证书吊销列表 (CRL) 和 PKCS #10 证书签名请求 (CSR) 的方法。

嵌入式替代加密材料使公钥基础设施能够在单个对象中使用多种加密算法。此外，它使其能够过渡到新的加密算法，同时保持与使用现有算法的系统的向后兼容性。定义了三个 X.509 扩展和三个 PKCS #10 属性，并详细介绍了扩展和属性中包含的替代加密材料的签名和验证程序。

阅读更多

后量子多算法 PKI 的问题陈述
后量子社区（例如，围绕 NIST PQC 竞争）正在推动将 RSA/ECC 与新基元相结合的“混合化”加密货币，以对冲我们的量子对手。同时其也在推动新加密基元在算法/数学方面的突破。在两次延迟的提交后，Entrust 提交了一份草案，作为半正式的问题陈述，以及三类主要解决方案的概述。

阅读更多

后量子计算将如何影响密码学
正确设计、用于身份验证的电子签名方案将保持安全性，直到合适的量子计算机最终上线之日为止。如今的量子计算机的规模有限，因此不会对如今的密码学构成任何威胁。而且，在威胁成为现实之前，必须克服几大工程障碍。

不过，专家们认为这些障碍将会随着时间逐渐变得微不足道。许多专家预测，能够突破如今标准公钥算法的量子计算机将在目前正在开发的系统的预期声明周期内提供。

如今的公钥算法部署用于身份验证、电子签名、数据加密和密钥生成等目的。一旦足够大小的量子计算机成为现实，我们将需要为这些功能中的每个加密方案执行更换计划。

数据加密和密钥协议算法容易受到记录密码文本攻击，在这种攻击中，如今的攻击者会记录受前量子算法保护的交换过程，并存储密码文本以供将来进行分析。这就是所谓的“现在收集，将来解密”策略。一旦量子计算机横空出世，黑客将能够恢复明文。对于这些关键目的而言，取决于所需算法的安全生命周期，前量子加密很快将变得易受攻击。

一旦存在合适的量子计算机，签名者就可以拒绝先前创建的签名，声称这些签名是使用后来被量子计算机断开的私钥伪造的。

后量子和经典混合密码学
有许多种不同的方法，可以在后量子时代为安全的加密通信做好准备。使用混合方法是过渡到尚未定义的 PQ 算法的一种更流行的方法。

混合方法意味着，不是信任某一种算法，而是将 RSA 和 ECC 等传统算法与新的 PQ 算法一起使用。这对当前用例很有帮助，因为前量子是一种可接受的身份验证方法，也可以根据 PQ 算法测试 IT 生态系统。