CRYSTALS-Kyber、SPHINCS+ 等四個演算法正式成為NIST後量子密碼標準
隨著量子電腦快速發展,公鑰密碼系統全面撤換已為大勢所趨。美國國家標準和技術研究院 (NIST) 從2016年開始,徵選防禦量子電腦攻擊的密碼演算法,直到2022年共進行了三輪的嚴謹篩選。今日第三輪結果出爐,確立CRYSTALS-Kyber、CRYSTALS -Dilithium、FALCON、SPHINCS+ 等四個演算法,將成為後量子密碼標準的一部分。
領先支援後量子密碼標準的HSM商用平台
亞洲硬體安全模組 (Hardware security module, HSM) 領導品牌──匯智安全科技 (WiSECURE Technologies),致力於永續守護企業珍貴的數位資產,數年前即投入於後量子密碼演算法實作。在NIST公布第三輪結果之前,已成功於自主產製的商用硬體安全模組平台kvHSM上,執行數位簽章 (Digital Signature) 演算法 SPHINCS+。而在全系列HSM內提供密碼服務的安全晶片平台上,匯智安全科技也已成功實作後量子密碼標準演算法CRYSTALS-Kyber (加密與密鑰封存),以及CRYSTALS-Dilithium (數位簽章)。
元宇宙也需要!具備密碼敏捷性的新一代HSM
匯智安全科技的kvHSM提供金融機構等級的安全性與嚴謹密鑰管理,也是雲端高速加密引擎,未來將作為元宇宙的雲端重要基礎建設,保護元宇宙應用中大量的數據。而相較於傳統HSM,kvHSM具備密碼敏捷性(Crypto Agility),能快速導入新型演算法。不僅支援傳統 RSA、ECC、AES、3DES等演算法,在後量子演算法方面,除了SPHINCS+,也能同時支援密鑰封存機制 (Key Encapsulation Mechanism, KEM) 的CRYSTALS-Kyber、Classic McEliece等其他演算法,客戶可依需求自由搭配。
匯智安全科技,協助企業接軌未來
未來企業不僅能透過kvHSM在雲端部署後量子密碼,還能選擇晶片平台、USB、MicroSD等多型態HSM,在端點設備提供安全的密碼服務。而該晶片平台目前也正進行共同準則 (Common Criteria, CC) EAL 4+ 等級的認證檢驗流程,開發品質與產品架構皆已臻成熟。匯智安全科技不僅掌握後量子密碼演算法實作,更致力於提供通過國際認證FIPS/CC的商用平台,以高度彈性與可信賴的品質,協助客戶靈活應對快速變動的市場需求與資安威脅。