迫在眉睫的量子運算挑戰促使 Java 平台在即將發布的 Java 24 版本中實施兩種先進的加密解決方案,預計2025 年3 月。”https://openjdk.org/jeps/497″>497,旨在透過引入專門設計用於抵抗量子攻擊的演算法來保護敏感系統。透過這些新增功能,Java 與全球努力保持一致,在快速發展的技術環境中實現面向未來的數位安全性。 。它們解決曾經被認為棘手的問題的能力威脅著現代加密的基礎,因此有必要採用抗量子密碼標準。
Google剛剛推出了其新的Willow 量子晶片,實現了糾錯方面的重大里程碑,並且比Frontier 超級電腦快了10 億年,這表明抗量子加密標準的需求對於保護現代加密變得越來越重要。 量子運算威脅:為什麼後量子安全很重要
量子運算利用量子力學原理,允許系統使用量子位元執行計算。與以 0 或 1 的二進位狀態存在的經典位元不同,量子位元可以疊加存在,同時表示多個狀態。
這種能力使量子電腦能夠比經典系統更有效地解決某些數學問題。例如,Shor 演算法可以以指數速度更快地分解大整數,使其成為破解RSA 等加密方法的有力工具和橢圓曲線演算法。正如美國國家標準與技術研究所 (NIST) 註釋,加密一旦足夠強大的量子系統可用,今天捕獲的流量可以在未來被解密。”>「現在存儲,稍後解密」 強調了在此類系統變得可行之前過渡到後量子密碼學的緊迫性。
美國政府已為此設定了明確的時間表過渡,要求敏感的聯邦系統在2033 年之前採用抗量子密碼技術。積極採用量子密碼技術-safe 演算法展示了其為保持安全應用程式開發的可信任平台所做的努力。
JEP 496 的核心是基於模組格的金鑰封裝機制(ML-KEM ),這是一種NIST 標準化演算法促進不可信網路上的安全金鑰交換。
RSA 和 Diffie-Hellman 等傳統加密方法依賴量子電腦最終可以解決的數學問題,例如因式分解和離散對數。
ML-KEM 透過採用基於格的密碼學來規避此漏洞,該密碼學植根於高維代數結構,可抵抗量子攻擊。 https://csrc.nist.gov/pubs/fips/203/final”>ML-KEM 已根據聯邦資訊處理標準FIPS 203 進行標準化,並提供三個參數集:ML-KEM-512、ML-KEM-768 和 ML-KEM-1024。這些集合允許開發人員平衡計算效率與不同等級的安全性。 Java 的ML-KEM 實作提供了KeyPairGenerator 和KEM 等API,以確保無縫整合到現有系統中。了採用的必要性現在,攻擊者可能會獲取加密數據,並在以後隨著足夠強大的量子系統的出現而對其進行解密。加密要求,同時保持與現有基礎設施的兼容性。=”https:///openjdk.org/jeps/497″>JEP 497 引入了基於模組格的數位簽章演算法(ML-DSA),這是另一種源自格密碼學的抗量子演算法.數位簽章在驗證數位通訊的完整性和真實性方面發揮著關鍵作用,使其安全性在量子驅動的未來中至關重要。 nist.gov/pubs/fips/204/final”>ML-DSA 根據聯邦資訊處理標準FIPS 204 進行標準化,並支援三個參數集:ML-DSA-44、ML-DSA-65 和 ML-DSA-87。這些配置提供了計算性能和安全強度方面的靈活性,使用戶能夠根據特定要求自訂其實作。的包含為整個平台的更廣泛採用奠定了基礎。向後期的轉變-量子安全。自 2016 年以來,NIST 透過公開競賽引領了這項運動,以識別和標準化抗量子演算法。
Kyber(現為ML-KEM)和Dilithium(現為ML-DSA)成為這一過程中的領跑者,贏得了作為下一代安全通訊基礎工具的地位。 p> Cloudflare 等公司一直處於測試和實施這些演算法的最前線。他們使用混合量子安全TLS 協議進行實驗,將傳統方法與機器學習相結合-KEM,揭示部署的前景和挑戰。/a>來自Cloudflare 的Bas Westerbaan 強調,協議僵化,即網絡協議靈活性、可擴展性和可進化性的喪失,是持續的挑戰。舊系統經常難以適應新的加密技術,因此需要分階段推出和廣泛的兼容性測試。 Apple 已宣布計劃在 2024 年底前將後量子加密整合到 iMessage 中,而 Google 仍在繼續測試Chrome 中的抗量子演算法,為在其生態系統中更廣泛採用鋪平了道路。抗量子演算法提供強大的安全性,但它們也面臨挑戰。較大的金鑰大小和運算需求可能會對網路效能和相容性造成壓力。例如,早期實驗表明,ML-KEM 中增加的有效負載大小可能會破壞遺留系統並延長TLS 協議中的握手時間。
為了緩解這些挑戰,逐步部署和嚴格測試至關重要。 Java 對 ML-KEM 和 ML-DSA 的整合反映了這些考慮因素,確保增強的安全性和實際可用性之間的平衡。透過主動採用這些演算法,Java 不僅能夠保證其平檯面向未來,而且還有助於更廣泛地保護數位生態系統。強調都不為過。 Java 的ML-KEM 和ML-DSA 整合代表著應對此挑戰的重要一步,與全球標準保持一致,並確保其平台仍然是安全應用程式開發的值得信賴的選擇。為開發人員配備量子-Java 為未來的數位安全奠定了基礎,讓數位安全能夠抵禦最先進的運算威脅。
