Commvault 已在其平臺(tái)上擴(kuò)展了后量子密碼學(xué)的支持，因?yàn)楫?dāng)前加密算法終將不可避免被破解——或者說(shuō)，時(shí)間是否到來(lái)并不重要。

這家總部位于新澤西的數(shù)據(jù)保護(hù)和管理公司去年已經(jīng)將美國(guó) NIST 標(biāo)準(zhǔn)機(jī)構(gòu)認(rèn)可的后量子算法整合到其 Commvault Cloud 平臺(tái)中，同時(shí)實(shí)施了密碼敏捷性框架。

如今，該公司新增了 Hamming Quasi-Cyclic 算法，該算法今年早些時(shí)候被 NIST 定為 ML-KEM ( FIPS 203 ) 的替代方案，后者是用于密鑰封裝的一般加密主要算法。

該組織將 HQC 稱為“當(dāng)量子計(jì)算機(jī)有一天能夠破解 ML-KEM 時(shí)的備用防線。這兩種算法均旨在保護(hù)存儲(chǔ)信息以及通過(guò)公共網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。”

不過(guò)，NIST 解釋稱，他們希望擁有一種基于不同數(shù)學(xué)原理的替代方案，以防 ML-KEM 顯現(xiàn)出漏洞。因此，當(dāng) ML-KEM 算法是基于一種稱為結(jié)構(gòu)化晶格的數(shù)學(xué)思想構(gòu)建時(shí)，HQC 算法則是基于另一種稱為糾錯(cuò)碼的概念開(kāi)發(fā)的。

立即停止數(shù)據(jù)采集

Commvault 將通過(guò)其平臺(tái)推出 HQC，這意味著運(yùn)行 CPR 2024 ( 11.36 ) 或更高版本的 Commvault Cloud 客戶將能立即獲得該算法的支持。

這一舉措看似提前，因?yàn)榇蠖鄶?shù)量子專家認(rèn)為，要破解現(xiàn)有加密算法的量子計(jì)算機(jī)需要擁有 10,000 個(gè) qubits，而目前沒(méi)有任何系統(tǒng)具備這一能力。據(jù)報(bào)道，IBM 本周公布了計(jì)劃，借助容錯(cuò)技術(shù)的進(jìn)步，到 2029 年構(gòu)建一臺(tái) 10,000-qubit 系統(tǒng)，但這實(shí)際上相當(dāng)于 200 個(gè)邏輯 qubits。

然而，真正令人擔(dān)憂的威脅在于“先采集數(shù)據(jù)，再破解”——攻擊者竊取數(shù)據(jù)，包括長(zhǎng)期的知識(shí)產(chǎn)權(quán)和國(guó)家機(jī)密，待擁有合適的系統(tǒng)后再進(jìn)行解密。更可怕的是，全世界可能并不清楚究竟是誰(shuí)開(kāi)發(fā)了這樣的系統(tǒng)，以及具體何時(shí)會(huì)實(shí)現(xiàn)。

Commvault 首席安全官 Bill O’Connell 在一份聲明中表示：“通過(guò)整合像 HQC 這樣的新算法并推進(jìn)我們的密碼敏捷性框架，我們正為客戶提供工具，使他們?cè)谶@復(fù)雜局勢(shì)中能夠自信應(yīng)對(duì)。我們的目標(biāo)簡(jiǎn)單明確：在量子計(jì)算威脅出現(xiàn)之時(shí)，我們將幫助客戶保護(hù)其數(shù)據(jù)安全。”