文章讨论了后量子密码(PQ)的必要性和优势,即使量子计算机没有实际出现,新的PQ标准也比传统的密码算法更安全、更有弹性且更灵活。当前广泛使用的公钥密码术存在风险,而后量子密码通过基于多种数学难题构建算法、采用现代设计和提供使用案例灵活性来解决这些问题,从而实现密码多样化和现代化。
本文介绍了NIST即将定义的第三个后量子密码数字签名标准FN-DSA,它基于FALCON方法。FALCON的性能比Dilithium慢,但密钥大小和密文更小。文章对比了Falcon与Dilithium、RSA等算法在密钥大小、签名大小和性能上的差异,并提供了NTRU算法的简单示例和C代码实现。
文章介绍了如何在AWS KMS中使用ML-DSA进行数字签名。首先,在AWS KMS中创建ML-DSA密钥,然后展示如何使用AWS CLI获取公钥并进行签名和验证。此外,文章还提供了Python代码示例,演示了如何使用boto3库在AWS KMS中执行相同的操作,包括密钥的创建、签名及验证。
本文评估了后量子密码(PQC)密钥生成过程中的能耗问题,特别关注ML-KEM算法在嵌入式设备上的表现,并与传统加密方法(如RSA和ECC)进行了比较。实验结果表明,ML-KEM的能耗与椭圆曲线方法相当,远低于RSA,这对于能源受限的物联网设备至关重要。
Trail of Bits
billatnapier
asecuritysite