后量子计算

未来通过安全证书确保数字信任

证书颁发机构与后量子密码学的协同作用

在一个科技迅速发展的时代,了解可能影响您数字证书安全的新兴趋势对于证书颁发机构(CA)的客户来说变得至关重要。其中一个趋势就是后量子计算(PQC)的发展,这是一个具有颠覆性潜力的领域,有可能影响当前的加密算法。传统的加密方法,如RSA和ECC,在量子计算机面前可能变得脆弱,而PQC则提供了强大的安全证书解决方案。

后量子安全证书

随着新算法在量子挑战之后即将宣布,我们来看看证书在后量子世界中会是什么样子。

img
img
根证书和中间证书 叶/终端实体证书

这些证书遵循我们当前知道和理解的相同结构和密钥用法。主要区别在于密钥类型,如下图所示:

目前,dilithium3被用于根证书和中间证书。这个算法是NIST在2022年选择的数字签名算法,因此很可能成为TLS/x509证书的一个选项。一旦最终确定,它很可能被称为ML-DSA-65,一旦FIPS 203通过。

这只涉及到数字签名PQ-Safe算法,为了使整个TLS握手过程完全PQ-Safe,密钥交换算法也需要更新,很可能会使用Kyber。

这些是人们最熟悉的证书类型,因为这些是发给想要保护其网站的人的。

请求一个叶证书或终端实体证书的方式与我们今天使用的证书签名请求(CSR)类似,包含了SubjectDN(通用名称和组织详细信息)以及Subject Alternative Names,这是SSL/TLS证书旨在保护的资源列表,例如域名或IP地址。

然而,在申请PQ-Safe证书时,与当前的证书选项相比,CSR或ACME请求将需要具有PQ-Safe密钥类型,例如Dilithium2。

PQ-Safe证书示例
可以在这里找到

证书状态检查

PKI/证书颁发机构基础设施提供了两种检查证书是否被吊销的方式,即OCSP和CRL,它们的工作方式略有不同。由于我们正在计划传统密钥类型不再安全的时候,这些用于通信的证书是否被吊销的方法也需要更新为使用PQ-Safe。否则,恶意方可能会试图虚假证明有效的证书已被吊销,或者抹去不再受信任的证书的吊销状态。

我们对您的安全的承诺

在GlobalSign,我们致力于在密码学进步方面保持领先地位。我们的专业团队积极参与后量子密码(PQC)的研究和开发,确保您的数字证书在面对新兴的量子威胁时仍然安全。

您需要做什么?

目前,由量子计算驱动的IT系统的实现可能还需要一些时间,但作为您今天和明天提高加密敏捷性水平的考虑因素之一,现在就应该考虑。

有关PQ-Safe证书的更多详细信息,请阅读我们的博客

量子计算的起源

量子计算的起源可以追溯到20世纪初,当时在量子力学领域进行了一系列开创性的发现,为这种新颖的计算方法奠定了基础。关键科学家,如马克斯·普朗克、阿尔伯特·爱因斯坦和尼尔斯·玻尔,为量子力学的发展做出了贡献,这些原理后来成为了量子计算的基础。

资料来源:Quantumpedia

image or cover

后量子计算和您的证书颁发机构

在这本信息丰富的电子书中,我们深入探讨了有关PQC的问题,并明确了为什么CA客户不必担心其对证书安全性的影响。请加入我们,一起应对数字安全领域不断变化的挑战,让您对我们的证书服务的稳健性感到放心。

立即阅读

了解更多相关产品信息

GlobalSign拥有产品和行业内专业知识,可确保您获得所需的任何解决方案。今天就联系我们吧!留下您的信息,GlobalSign产品专家会立即与您联系。