请参阅(三星Galaxy S25 Ultra详情)
昨天,我做了两次关于PQC(Post Quantum Cryptography)的简短报告,下星期,我将去伦敦就PQC做一次更深入的演讲。看到三星在其新的S25智能手机中推动PQC方法的应用,真是令人激动。
有两家公司专注于为消费者打造值得信赖的硬件产品:苹果和三星。苹果一直致力于确保使用最好的加密技术,不仅为了保护其设备的安全,还为了使其更注重隐私保护。三星也一直在努力提高安全性能,但有时会有一些失误,并总是及时修复这些问题。现在,三星电子已在其 Galaxy S25 系列设备中加入了 PQC 技术。
这种需求在于NIST将在2030年淘汰我们现有的所有公钥方法,包括:RSA用于公钥加密;RSA、ECDSA和EdDSA用于签名;以及ECDH用于密钥交换。NIST将在2035年从FIPS 140标准中移除这些方法。考虑到智能手机的寿命至少为五年,提前构建支持迁移的硬件是有道理的。此外,我们还看到“现在收集,日后解密”的威胁正在增加,网络流量可能现在就被截获,然后在未来某个时候被解密。
目前主要的集成包括ML-KEM(FIPS 203,即Kyber算法)和ML-DSA(FIPS 204,即Dilithium算法)。ML-KEM替换了密钥交换和公钥加密技术,而ML-DSA则提供数字签名功能。
这些方法将涉及三星Knox矩阵,以增强数据保护——这包括备份的端到端加密以及从三星云恢复数据的加密。总体而言,三星设备就像苹果设备那样,有一个安全孤岛来存储私钥和密钥,甚至三星也无法访问这些密钥。
使用PQC将意味着三星设备能够在未来与采用PQC方法的其他设备进行通信。这不仅确保了现在的兼容性,还保证了未来的兼容性。行业中的一个重大进展是,三星还将支持PQC方法用于其云备份系统。
三星将使用其自有的S3SSE2A芯片来实现PQC,这使得它运行得比软件实现更快。如下所示,FIPS 204大约快17.66倍。
参考[https://semiconductor.samsung.com/news-events/tech-blog/s3sse2a-hardware-pqc-locks-in-security-for-the-quantum-era/]
结论下面是一些结论。让我们来看看结论。
当然,这种集成不会强制应用和服务使用PQC方法,并且在大多数情况下,仍然会使用我们传统的加密方法,因为所连接的设备也必须支持PQC。因此,我们将看到一种向PQC迁移的趋势,而不是彻底转换。在密码学领域,这种情况很常见,因为我们通常可以协商用于安全传输或存储数据的加密方式。“一旦所有必需的服务和应用程序也都支持PQC”,我们现有的公钥方法可能就会被淘汰。
如果感兴趣的话,这里是用JavaScript写的ML-KEM代码:
FIPS 203(ML-KEM-512, ML-KEM-768 和 ML-KEM-1024)及其 JavaScript 实现在 Go 语言中:
[FIPS 204(模块化晶格数字签名标准 - ML-DSA)使用CIRCL对于ECDSA, RSA, Ed25519和Ed448,我们有如下方法:公钥大小(B)、私钥大小(B)和签名大小(B)、安全性…](https://asecuritysite.com/signatures/circl_dsa?source=post_page-----6b42810bee6f---------------------------------------)
JavaScript中的ML-DSA:
FIPS 204 (ML-DSA) 与 JavaScriptNIST 已经通过 FIPS 204 (基于模块化晶格的数字签名标准 - ML-DSA) 对 Dilithium 进行标准化…asecuritysite.com在 Golang 中:
使用CIRCL实现数字签名,具体来说,我们对消息进行哈希处理,并用私钥进行签名,再用公钥进行验证……另外,还有一种数字签名标准叫做SLH-DSA(FIPS 205,又称为SPHINCS+):
FIPS 205 (SLH-DSA 无状态哈希基于数字签名标准) 和 PythonSPHINCS+(Python 版的 SPHINCS+)是 NIST 后量子密码学 (PQC) 标准的最终入围者之一,与 NTRU 等一起。 结论部分不管你喜不喜欢,PQC 正在到来,设备需要支持这项技术。否则,将来可能会与其它设备不兼容。S25 只是首款集成新标准的智能手机之一,其他手机也会相继跟进。
共同学习,写下你的评论
评论加载中...
作者其他优质文章
