Kemtls由全球学者团队设计,使用关键封装而不是签名进行身份验证
使用量子计算迫在眉睫Cloudflare表示,它一直在试用KEMTLS协议,并计划在今年年底之前将量子后密码学用于大多数内部服务。
当前确保大多数Internet连接的运输层安全性(TLS)协议由用于加密传输中数据的数字签名身份验证的密钥交换组成。
但,Cloudflare说,随着量子计算的出现,其当前形式的TLS将被打破。尽管已经提出了各种新的量词后加密算法,但它们的参数太大,无法用于在网络上建立有效的连接。beplay体育能用吗
国家标准技术研究所(NIST)是目前正在评估潜在的候选人,但预计该机构要等到2023年才能做出选择。
什么是kemtls?
Kemtls是TLS 1.3使用关键封装机制(KEM)而不是服务器身份验证的签名的握手。
协议是公开(PDF)2020年由德国马克斯·普朗克安全与隐私研究所的彼得·施瓦布(Peter Schwabe);加拿大滑铁卢大学的道格拉斯·斯特比拉(Douglas Stebila);和荷兰Radboud University的Thom Wiggers。
施瓦贝告诉每日swbeplay2018官网ig。
“任何大规模部署之前的下一步是在狭窄的现实世界互联网基础架构上进行小型实验中运行Kemtls,以更好地了解大规模部署它所带来的收益和潜在问题。这样的实验正是Cloudflare的计划。”
有效的身份验证
“选择验证Cloudflare的密码学工程师SofíaCeli告诉SofíaCeli,说明技术会影响性能,并且不总是可能每日swbeplay2018官网ig。
“但是,Kemtls更有效,因为作为连接的一部分需要传输的数据较少。
“这并不意味着使用KEMTL的连接将像我们今天使用时一样高效和快速TLS 1.3,但这将意味着它们不会在灾难性上缓慢。”
Kemtls提供了TLS 1.3握手的量子后替代品
量子后视觉
Kemtls的结构与TLS 1.3相似,并且像TLS一样,允许客户在握手的第三条消息上发送加密数据。
Celi说:“从某种意义上说,它可以为TLS 1.3握手提供完整的量词后安全性,从而加密连接并使用后量子后算法对它们进行身份验证。”
“值得注意的是,整个连接的量词后身份验证需要更具侵入性的WebPKI更改。”beplay体育能用吗
而且,Celi说,它为TLS 1.3握手实现了完整的量子安全性,因为它不仅加密并确保连接,而且还允许客户端和服务器进行身份验证。
她说:“这意味着,当在具有量子机的世界中使用kemtls时,连接将是安全的,并且它的真实性属性并不比香草TLS差。”
积极交流
Cloudflare表示,目前正在努力了解Kemtls如何与常规连接一起使用,并准备在量子计算机到达后使用它。
“The fact that post-quantum signatures [are] likely to be the major contributor to increasing the volume of data exchanged means it makes sense to look for authentication mechanisms that do not rely on signatures,” Professor Alan Woodward of the University of Sussex’s Surrey Centre for Cyber Security tells每日swbeplay2018官网ig。
深潜HTTP/3:有关下一代Web协议的所有信息beplay体育能用吗
“它已经在初始密钥交换中具有端到端加密的一些安全消息传递应用程序中完成,但是由于对谁知道哪些键的假设,它们不适合TLS。
“这是否证明是正确的解决方案,这很重要的是为什么像CloudFlare这样的组织进行大规模试用它很重要,并且至少会显示出在不使用基于关键交换机制的替代身份验证方案的情况下使用TLS的生存能力。”
