InfoQ
·
Java中的后量子密码学
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
Java 24将引入两项新JEP,关注后量子密码学(PQC)。当前的密码学依赖于难以破解的数学问题,但量子计算可能威胁现有算法。ML-KEM采用格密码学,旨在抵御量子攻击。尽管大型量子计算机尚未普及,政府已要求系统升级以应对未来威胁,因此Java需提前支持后量子能力,以确保安全。
🎯
关键要点
-
Java 24将引入两项新JEP,关注后量子密码学(PQC)。
-
当前密码学依赖于难以破解的数学问题,但量子计算可能威胁现有算法。
-
公钥密码学利用单向函数允许接收方共享信息,发送方可用其加密密钥。
-
现有的密码保护依赖于离散数学中的问题,如大数分解,认为计算成本高。
-
量子计算机利用量子力学行为,可能会威胁现有公钥算法的安全性。
-
ML-KEM采用格密码学,旨在抵御未来的量子计算攻击。
-
ML-KEM已被美国国家标准与技术研究院(NIST)标准化。
-
当前大型量子计算机尚未普及,现有实验系统仅能处理较小的整数。
-
美国政府要求在未来十年内升级敏感信息处理系统以使用ML-KEM等标准。
-
国家级攻击者可能会捕获和存储大量加密流量,以期未来解密。
-
尽管没有立即威胁,这些标准是为未来做准备,减少当前的脆弱流量。
-
量子计算机的开发面临挑战,可能导致量子破译者的出现延迟。
-
互联网安全标准的历史显示可能存在互操作性问题和迁移路径不清晰。
-
Java需要提前支持后量子能力,以应对未来的安全需求。
➡️
