微软谷歌抢先部署：NIST抗量子加密新标准

微软谷歌抢先部署：NIST抗量子加密新标准

引用

安全内参

等

11

来源

1.

https://www.secrss.com/articles/69132

2.

https://m.sohu.com/a/808944565_121956424/?pvid=000115_3w_a

3.

https://www.secrss.com/articles/70366

4.

https://www.secrss.com/articles/70265

5.

https://blog.csdn.net/qq_29607687/article/details/142421536

6.

https://m.blog.csdn.net/weixin_43215013/article/details/143587202

7.

https://www.cnblogs.com/pam-sh/p/18423596

8.

https://thehackernews.com/2024/09/google-chrome-switches-to-ml-kem-for.html

9.

https://www.racent.com/blog/612

10.

https://www.cnblogs.com/risheng/p/18556219

11.

https://www.goupsec.com/news/17493.html

微软和谷歌等科技巨头正在积极部署美国国家标准与技术研究院（NIST）最新发布的抗量子加密标准，以应对未来量子计算机可能带来的安全威胁。

NIST于2024年8月正式发布首批后量子加密标准，包括三个主要算法：

• ML-KEM（模块格基密钥封装机制）：用于通用加密，具有较小的密钥大小和快速运行的特点
• ML-DSA（模块格基数字签名算法）：作为保护数字签名的主要标准
• SLH-DSA（无状态散列数字签名算法）：作为ML-DSA的备用方案

这些标准的发布标志着全球加密技术迈入后量子时代的重要里程碑。

微软迅速响应NIST的新标准，在其核心加密库SymCrypt中引入了ML-KEM和XMSS算法。SymCrypt是微软的关键加密基础设施，广泛应用于Azure、Microsoft 365、Windows操作系统等多个产品和服务中。

微软表示，这是为迎接量子时代并帮助客户防范未来量子威胁所迈出的重要一步。除了已经引入的ML-KEM和XMSS，微软还计划在接下来的几个月内集成更多PQC算法，包括ML-DSA和SLH-DSA。

谷歌也宣布将在即将到来的Chrome 131版本中采用ML-KEM算法，取代此前实验性的Kyber算法。这一变更预计将于2024年11月初生效。

谷歌指出，由于ML-KEM与此前部署的Kyber算法存在不兼容性，因此需要在TLS协议中更新相应的代码点，从0x6399（Kyber768+X25519）更改为0x11EC（ML-KEM768+X25519）。

ML-KEM基于模块格的数学难题，能够有效抵御量子计算机的攻击，同时保持较高的运行效率。而XMSS（扩展的Merkle签名方案）则通过将每个签名与单独的密钥对关联，增强了数字签名的安全性。

这些算法不仅安全性高，而且与现有系统和协议具有良好的兼容性，可以与传统的RSA、ECDH等算法在混合模式下共存。

微软和谷歌的这些前瞻性举措展示了科技巨头对抗量子加密技术的重视，也为全球数据安全提供了新的保障。随着量子计算技术的不断发展，这些抗量子加密算法将在保护敏感信息和关键基础设施方面发挥越来越重要的作用。