目录
1. PQC 的必要性
2.密码算法安全评估
2.1 数字签名
2.2 对称加密、杂凑算法
3.迁移计划时间表
1. PQC 的必要性
随着量子计算的崛起,全球将会面临一场前所未有的密码技术变革。
11 月 12 日,NIST 发布了名为《Transition to Post-Quantum Cryptography Standards》的内部研究报告,描绘了从易受量子攻击的密码算法向量子抗性算法过渡的路线图;
草案中明确指出,到 2035 年,将完成从传统加密算法到后量子加密算法的全面过渡。
这里的过渡是什么意思?按报告说法:废弃部分现有加密算法,拥抱 PQC 算法。
我们在汽车网络安全 -- 后量子密码时代还远吗?中已经了解到了量子计算对传统密码算法的威胁,再回顾一下
- 从目前研究看,量子攻击对对称密码算法影响较小;对称密码算法的密钥长度直接决定了攻击难度,例如 AES-128 具有 128 位密钥,使用穷举攻击搜索的空间复杂度高达 2^128,理论上随着密钥长度的增加,安全强度也成指数级上升;具体可参考论文《抗量子计算对称密码研究进展概述》。
- 非对称密码算法来源数论难题,例如 RSA 基于大数因子分解、ECC 基于椭圆曲线离散对数、DH\DSA 基于离散对数难解,但是随着量子计算的出现,这些难题存在被破解的可能;
- 1994 年,Shor 提出了分解大数和求解离散对数的量子算法,其量子资源消耗成多项式级,这对于目前广泛使用的公钥密钥体制(RSASSA、DH、ECDSA、SM2 等)的底层数论难题均有效;
- 这意味着一旦一定规模的量子计算机成为现实,首当其冲的就是互联网的各种公钥密码体系,区块链去中心化概念也将不再安全;金融交易、现有通信存储系统可能会面临全面失效。
虽然现在量子计算机还没有出现,但是大家都意识到了“先收集数据、后破解数据”的攻击思路;特别是对于汽车这种生命周期长达数十年的交通工具,这是非常大的威胁。
2.密码算法安全评估
传统密码算法的安全强度通常使用位长度来描述,因为每增长 1 位,密码的组合数就呈指数增长。
PQC 则使用安全类别(Security categories)来进行分类,如下图所示:
根据应用场景不同,NIST 给出了传统密码算法的迁移路径。
2.1 数字签名
FIPS186 中提到数字签名算法的迁移路径如下:
我们现在车上常用的 RSA2048 安全强度为 112,RSA3072 为 128;ECSDA-P256 对应强度为 128。
取而代之的 PQC 签名算法如下:
2.2 对称加密、杂凑算法
沿用 FIPS197 的 AES-128\192\256 算法,安全强度依次 128、192、256,安全类别为 1、3、5;
对于杂凑算法的评估,根据报告附录 Table 7 总结如下:
3.迁移计划时间表
根据草案描述,整理出传统算法迁移到 PQC 算法的任务时间路径,如下:
图片来源网络
PQC 算法将在未来逐步替代现有的加密算法,以确保我们的数字世界在量子时代依然安全。
对于我们则需要尽快熟悉后量子密码学算法,在项目中验证性能和鲁棒性。
END
作者:快乐的肌肉
来源:汽车MCU软件设计
推荐阅读:
更多汽车电子干货请关注汽车电子与软件专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入技术交流群,请备注研究方向。)
