在 2024 年 5 月发布的一份新报告中,量子经济发展联盟 (QED-C) 讨论了利用量子密钥分发 (QKD) 和后量子密码 (PQC) 的混合密码系统在未来纵深防御策略中将发挥的关键作用。

纵深防御安全是一种广受认可的安全策略,它是一种多层次的网络安全方法,可确保没有任何单点故障会危及整个系统,此外它还具有其他优势。它涉及实施多种不相互依赖的防御措施,以保护数字资产免受最先进的攻击。由于量子计算威胁的影响前所未有,网络攻击也越来越复杂,不断寻求利用各个安全层中的漏洞,因此这种策略比以往任何时候都更加重要。此外,它还提高了加密敏捷性的灵活性,并降低了我们面临的不可避免的加密迁移的总体复杂性和成本。

鉴于其互补特性,QKD 与 PQC 相结合可显著增强对量子威胁的抵抗力。重要的是,报告强调,现有的光纤电信网络可以轻松改装 QKD 设备,该设备负责密钥交换并与现有网络加密设备接口。报告还强调,QKD 具有明显的理论优势,因为它仅通过 ITS 身份验证即可实现信息理论安全 (ITS) 机密性,而这在传统上是不可能实现的。从实践角度来看,由于 ITS 不易通过其他方法实现,因此 QKD 提供了完美的前向保密性和长期保密性。
该报告还对各种身份验证方案进行了令人信服的分析,这些方案应与 QKD 结合使用:
  • 信息理论安全认证
  • 使用基于哈希的签名进行身份验证
  • 使用其他 PQC 签名进行身份验证

每种身份验证方案都有其优缺点,有些方案可能比其他方案更合适。对于简单的点对点网络,ITS 方案中的预共享密钥可提供最佳安全性。但是,随着网络规模和复杂性的增加,这种方法变得不那么可行。对于需要长期保密的大型网络,使用 PQC 算法进行身份验证是一种不错的方法。

QKD 和 PQC:两全其美

专家们一致认为,下一代安全网络将同时采用 PQC 和 QKD。我们一直依赖的用于保护互联网和企业系统的公钥基础设施将在未来几十年内不断过渡到新标准化的 PQC 算法。在某一代 PQC 的安全性得到证实之前,PQC 算法通常会以混合模式运行,与当今经典的 ECC 和 RSA 算法同时运行。
在需要长期保密性和高可靠性安全性的情况下,可以使用本地和区域 QKD 基础设施来确保数据保护。任何系统的安全性都取决于其最薄弱的环节:通过采用纵深防御方法,以 QKD 为网络核心,PQC 将安全性扩展到边缘或保护应用层通信,可以大大减少攻击面。
这种方法显著增强了网络的整体安全性,并实现了零信任架构。对于云和电信服务提供商来说,将 Quantum-Safe 作为其服务的一部分,可以成为一种差异化优势,吸引那些寻求无缝且经济高效的“设计安全”解决方案的客户。

报告的结论是:

“考虑到各种量子安全策略的优缺点,仅使用一个系统或仅依赖一种方法,虽然不太复杂,但本质上不太安全。纵深防御策略提供了多层保护,从而具有卓越的弹性。 ”

 

下载完整报告

https://quantumconsortium.org/qkd-part-of-a-defense-in-depth-security-strategy/

Categories: quantum application

by admin

Share

Categories: quantum application

by admin

Share

STAY IN THE LOOP

Subscribe to our free newsletter.

Don’t have an account yet? Get started with a 12-day free trial

Related Posts