新聞動態

關於Kyber算法,你應該了解這些

2024 年 9 月 18 日

隨着量子計算技術的快速發展,傳統密碼學領域正面臨前所未有的挑戰。我們曾認為堅不可摧的公鑰加密算法,例如RSA和ECC,已被證明在量子計算機面前變得脆弱。因此,對於需要極高安全性的行業來說,研究能夠抵禦量子攻擊的密碼算法(Post-Quantum Cryptography, PQC)變得至關重要。在這一領域,Kyber算法因其基於格理論的設計而備受矚目,它被美國國家標準與技術研究院(NIST)推薦為一種有效的抗量子密碼封裝算法,旨在抵禦量子計算機的攻擊。

什麼是NIST的PQC競賽

美國國家標準與技術研究院(NIST)發起的後量子密碼學(PQC)競賽,旨在確定未來能夠抵禦量子計算攻擊的密碼學標準。這項競賽始於2016年,經過多年的評選,最終挑選出四種具有抗量子攻擊能力的算法,確保在量子計算時代,信息安全仍然可以得到有效保障。2024年8月13日,NIST公布了三項PQC標準,分別如下:

關於Kyber算法,你應該了解這些

第四種算法FALCON算法的標準草案預計將於2024年底推出,並於2025年獲得最終批准。

 什麼是Kyber算法

Kyber是一種基於格理論的後量子密碼學算法,主要用於密鑰封裝(KEM),也就是安全地生成和交換對稱密鑰,適用於諸如加密通信中的密鑰協商等場景,確保在量子計算機出現後,數據傳輸仍然安全。

為什麼Kyber算法如此重要

量子計算機具有強大的計算能力,能夠快速破解現有的非對稱加密算法(如RSA、ECDSA、SM2等)。Kyber通過使用複雜的數學問題:有誤差學習(LWE)問題,為我們提供了在量子計算時代依然安全的數據保護,是目前唯一一個標準化的密鑰封裝算法。

 Kyber算法的工作原理是什麼

Kyber基於模塊有誤差學習(MLWE)問題,實現了密鑰封裝的功能,可以供雙方通過公共信道建立共享密鑰。通過Kyber安全建立的共享密鑰可以與對稱密碼算法結合使用,以執行安全通信中的加解密功能。

 Kyber算法的優勢在哪裡

icon
抗量子性:
在量子計算時代仍然能確保數據安全。
icon
高效性:
相較於其他後量子算法,Kyber在密鑰生成、加密和解密方面表現良好,適合實際應用。
icon
標準化進程:
Kyber已被NIST標準化,正在全球範圍內推動採用。
icon
標準化進程:
Kyber已被NIST標準化,正在全球範圍內推動採用。


 Kyber算法的參數大小是多少

與傳統的非對稱加密算法相比,Kyber使用的參數較大,標準化的Kyber算法具有三組參數集:ML-KEM-512、ML-KEM-768、ML-KEM-1024,分別對應安全級別1、3、5。這三組參數集的公私鑰和密文大小如下。雖然參數的大小會增加一些系統的負載,但卻為我們提供了量子計算時代必需的安全保障。

關於Kyber算法,你應該了解這些

Kyber是我們邁向後量子時代的關鍵一步,隨着技術的標準化和普及,它將在未來成為全球安全基礎設施的重要組成部分。

握奇公司,30年專註於數據安全領域,憑藉在密碼算法、數字安全防護和安全芯片操作系統技術方面的深厚積累,提供綜合性的安全解決方案。我們的產品系列包括身份驗證、密鑰管理、安全存儲和數據加密等核心功能,全方位滿足連接、支付、身份驗證和數字基礎設施等不同場景的安全需求。面向未來,我們的產品設計策略充分考慮了量子計算時代的安全需求,致力於為客戶提供先進的抗量子算法支持,以構建強大的數字安全防護體系。