量子安全VPN协议实现标准化

今天，随着量子安全虚拟专用网络（VPN）新标准获得了互联网工程任务组（IETF）批准。

互联网工程任务组 (IETF) 成立于 1986 年，是首要的互联网标准开发组织 (SDO)。

——这代表全球为确保数字通信免受量子计算机威胁所做的努力取得了重大进展。

现在，新的协议已经被法兰西银行和德意志联邦银行用于保护支付信息的安全，为国际清算银行全面采用新协议、保护全球央行之间的通信安全铺平了道路。

量子对手的获取和解密攻击

为VPN建立安全Shell会话的简化示例

“先收获，后解密（HNDL）”攻击是目前最大的量子网络安全威胁。在这些攻击中，敌对行为者会现在窃取加密数据，一旦足够成熟的量子计算机上线，就解密这些数据。新的《美国量子计算网络安全准备法案》指出，HNDL风险是人类面临的最大威胁，并规定量子迁移必须从现在开始。部署基于新的抗量子加密技术的VPN，是保护传输中数据免受此类攻击的最简单方法。

新的IETF标准规定了VPN如何在量子时代安全地交换通信。这种新颖的方法将互操作性放在首位，使多种抗量子和经典加密算法被纳入VPN成为可能。新旧加密技术的结合对于确保现有IT系统的运行不受干扰、保护数据免受经典计算机和量子计算机的攻击至关重要。

这对于互联网连接和安全来说是一个特别重要的里程碑，因为我们正在从一个全球仅依赖一种或两种算法（RSA和椭圆曲线）的时代，过渡到一个不同国家部署多种不同的抗量子算法的时代。IETF的这一新标准是允许使用不同公钥加密算法的各方相互通信的粘合剂。

新的IETF标准是由英国网络安全公司Post-Quantum提出和设计的，该公司已经开发了一系列面向市场的量子安全网络安全产品。

该标准的批准，标志着早在2017年Post-Quantum公司牵头创建该标准原始提案时所开展的工作终于取得了成功。Post-Quantum公司自己的混合抗量子 VPN采用了新的IETF标准，并已被北约用于保护其通信免受量子攻击，支持北约成员之间的相互通信。

关于Post-Quantum

Post-Quantum公司致力于下一代加密技术。公司的量子安全平台包括用于身份识别、传输和加密的模块化软件，可保护企业的整个数字足迹。产品具有互操作性、向后兼容性和加密敏捷性，确保顺利过渡到下一代加密技术。

Post-Quantum与国防、关键国家基础设施和金融服务领域的组织合作，包括与北约建立多年合作关系，以确保其通信安全免受量子攻击。

该公司是基于代码的抗量子算法NTS-KEM的发明者。在与Daniel Bernstein教授领导的提交材料合并后，公司更名为Classic McEliece，目前正处于NIST竞赛的第四轮。该公司也是互联网工程工作组（IETF）混合抗量子虚拟专用网络标准的原创者。

参考链接：

[1]https://www.ietf.org/about/introduction/

[2]https://www.congress.gov/bill/117th-congress/house-bill/7535/text

[3]https://www.businesswire.com/news/home/20230713587680/en/Internet-Engineering-Task-Force-standardises-quantum-safe-VPN-protocol-created-by-Post-Quantum

[4]https://wiki.ietf.org/group/sec/PQCAgility

[5]https://www.etsi.org/deliver/etsi_tr/103600_103699/103617/01.01.01_60/tr_103617v010101p.pdf

声明：本文来自光子盒，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。