北約網絡安全中心完成“量子安全VPN”測試

近日，北約網絡安全中心(NCSC)已經完成了安全通信流（量子安全VPN）的測試運行，可以抵御量子計算攻擊。

NCSC的首席科學家Konrad Wrona表示，制定針對當前和未來威脅的保護計劃變得越來越重要。

Wrona說：“確保北約在量子時代的通信安全對于我們有效運作而不必擔心被攔截的能力至關重要。”

“試驗于2021年3月開始，于2022年初完成。量子計算正變得越來越便宜、可擴展和實用。‘現在截獲，以后解密’的威脅是包括北約在內的所有組織都準備應對的威脅之一。”

NCSC由北約通信和信息局(NCI Agency)運營，全天候保護北約網絡，并與英國公司Post-Quantum合作進行測試。Allied Command Transformation的VISTA框架為該項目提供了資金。

Post-Quantum公司為組織提供不同的算法來確保安全，即使攻擊者使用量子計算攻擊。該公司聲稱，量子安全VPN使用算法來保護通信，確保只有正確的接收者才能讀取數據。

Wrona表示，NCSC與Post-Quantum沒有后續合同，但看到了Post-Quantum等技術的潛力，并將繼續研究該技術。

Post-Quantum首席執行官Andersen Cheng將Post-Quantum的技術稱為“混合量子安全VPN”，因為它結合了新的“后量子”和傳統加密算法。Cheng表示，由于世界完全遷移到“量子安全”的未來需要很多年，因此將這些新算法與更好理解的傳統加密相結合可以確保互操作性更容易實現。

Cheng指出，在傳統辦公環境之外工作時，人們將越來越多地依賴此類軟件來保護遠程連接，并可用于確保運營環境中組織之間的安全通信。

Cheng于12年前創立了Post-Quantum，并表示他的團隊花了十年時間開發能夠抵御量子攻擊的加密技術。

Cheng的團隊專注于開發可用的商業級“量子安全”產品，例如NATO測試的混合VPN系統。

“我們的加密算法NTS-KEM（現在稱為Classic McEliece，在與著名密碼學家Daniel Bernstein教授及其團隊的提交合并后）現在是美國國家標準與技術研究院(NIST)唯一的‘基于代碼’的最終候選者，用來替代公鑰加密(PKC)所使用的RSA和橢圓曲線加密標準。作為互聯網工程任務組(IETF)的一部分，我們還設計了量子安全VPN的新規范。”Cheng說道：“我們已經為一些高度重視安全性的利益相關者開展工作，例如北約，但量子計算機帶來的挑戰是普遍的。我們今天在互聯網上所做的一切——從網上購物到網上銀行再到國家通信都被加密。一旦量子計算機的性能發展到一個臨界點，這些加密信息就可以被破解。這意味著，幾乎一夜之間，我們的銀行賬戶和比特幣錢包就會被洗劫一空，整個電網被關閉。”

（來源：@GoUpSec）