Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Blog
    2. Postkvantkryptering

Hur NIST:s nya PQC-algoritmer påverkar dig

Postat avParnashree Saha 5 minuter
NIST Nya PQC-algoritmer
Innehållsförteckning

Ocuco-landskapet National Institute of Standards and Technology (NIST) har officiellt släppt de tre första postkvantkryptografiska algoritmerna. De tre algoritmerna är ML-KEM, ML-DSA och SLH-DSA. Tidigare var dessa algoritmer kända som CRYSTALS-Kyber, CRYSTALS-Dilithium och SPHINCS+. Det finns också en signaturalgoritm, FN-DSA, som föreslås utfärdas som ett utkast till standard i slutet av året, vilken tidigare var känd som Falcon.

Vi har nyligen fått många frågor, bland annat om en organisation kan börja implementera dessa PQC-säkra algoritmerÄr detta de färdigställda algoritmerna? Är detta de ultimata kryptografiska algoritmerna som kommer att säkra våra system från en kvantattack?

Färdigställandet av dessa algoritmer innebär att organisationer nu kan börja implementera PQC-säkra algoritmer i sina Public Key Infrastructure (PKI) för att säkerställa att system som förlitar sig på säkra digitala identiteter och utbyte av krypterad data är säkra från att brytas av kvantdatorer.

Många organisationer har redan börjat utveckla strategier och färdplaner för att migrera till PQC-algoritmer, och dessa PQC-algoritmreleaser skapar effektivt en utgångspunkt för PQC-beredskap. Men sanningen är att organisationer som bara precis har börjat fundera på att migrera till de nya standarderna får en sen start i kapplöpningen om att säkra infrastrukturen som ligger till grund för deras kryptografiska tillgångar.

Nu ska vi prata lite mer om PQC-algoritmerna:

1. ML-KEM: FIPS 203 (Modulgitterbaserad nyckelinkapslingsmekanismstandard)

ML-KEM tillhandahåller en nyckelinkapslingsmekanism för att dela symmetriska nycklar för generell kryptering. FIPS 203 anger att den upprättar en delad hemlig nyckel (symmetrisk nyckel) mellan två användare som kommunicerar över ett offentligt nätverk.

För mer information, läs Djupgående översikt över FIPS 203

2. ML-DSA: FIPS 204 (Module-Lattice-Based Digital Signature Standard)

ML-DSA används för att säkra digitala signaturer. Denna standard beskriver specifika detaljer om algoritmer som används för att generera och verifiera digitala signaturer, och ”ML-DSA anses säkert, även mot motståndare som innehar en storskalig kvantdator.”

Den digitala signaturen och de signerade uppgifterna tillhandahålls den avsedda verifieraren. Den verifierande enheten verifierar signaturen med hjälp av den påstådda undertecknarens offentliga nyckel. Liknande metoder kan användas för att generera och verifiera signaturer för lagrade och överförda data.

För mer information, läs Förstå FIPS 204

3. SLH-DSA: FIPS 205 (Stateless Hash-Based Digital Signature Standard)

En statslös hashbaserad digital signaturalgoritm som också används för dataautentisering och verifiering beskrivs i FIPS 205.

För mer information, läs Djupgående analys av FIPS 205

TypFIPS-namnNuvarande specifikationsnamnUrsprungligt specifikationsnamn
KEMFIPS-203ML-KEMKRISTALLER-Kyber
namnteckningFIPS-204SLH-DSAKRISTALLER-Dilitium
namnteckningFIPS-205SLH-DSASfinker+
namnteckningFIPS-206FN-DSAFALK
Diagram 1. PQC-algoritmer

PQC-rådgivningstjänster

Få postkvantberedskap med expertledd kryptografisk bedömning, migreringsstrategi och praktisk implementering i linje med NIST-standarder.

Läs mer

Det är dags att förbereda sig för en postkvantvärld

De som inte har börjat förbereda sig för PQC-beredskap måste förstå de rekommenderade nästa stegen för PQC-beredskap.

Strategi för migrering till PQC:

Migreringsstrategin beror på många faktorer, såsom efterlevnadskrav, affärskrav, behovet av att vara i linje med bästa praxis i branschen och mer. Låt oss dock prata om de viktigaste punkterna som hjälper en organisation att lyckas med migreringen till PQC.

  • Bygg en omfattande och löpande kryptografisk inventering eller en kryptografisk materiallista (CBOM) och undersök PQC:s inverkan på befintliga identifierade system.
  • Undersök organisationens applikationsekosystem och identifiera de äldre system som inte kan stödja PQC-algoritmer.
  • Ersätt eller uppgradera de identifierade äldre system som inte kan stödja PQC-algoritmer.
  • Prioritera kronjuvelernas system och data för PQC-migration.
  • Välj lämpliga PQC-algoritmer för din miljös behov.
  • Skapa en laboratoriemiljö för att testa PQC-algoritmerna.
  • Implementera och övervaka
  • Den bästa strategin för att styra dessa faser med minimala problem och maximal säkerhet kan uppnås genom att bli kryptoagil.

Känn PQC-tidslinjen hittills:

PQC-tidslinje
Diagram 2. PQC-tidslinje

Hur kan krypteringskonsulting hjälpa dig att förbereda dig för en PQC-värld?

1. Kvantrisk hotbedömning

Vår detaljerade Kvant hotbedömningstjänst använder avancerad kryptografisk upptäckt för att analysera och säkra din kryptografiska infrastruktur.

  • Utvärdera den kryptografiska miljöns nuvarande tillstånd, identifiera eventuella luckor i de nuvarande standarderna och kontrollerna som finns på plats för kryptografi (såsom hantering av nyckellivscykeln och kryptering metoder), och göra en grundlig analys av eventuella hot mot det kryptografiska ekosystemet.
  • Vi utvärderar effektiviteten hos befintliga styrningsprotokoll och ramverk och ger rekommendationer för att optimera operativa processer relaterade till kryptografiska metoder.
  • Identifiera och prioritera kryptotillgångar och data baserat på deras känslighet och kritiska betydelse för PQC-migreringen.

2. Strategi och färdplan för kvantberedskap

  • Identifiera PQC-användningsfall som kan implementeras inom organisationens nätverk för att skydda känslig information
  • Definiera och utveckla en strategi och implementeringsplan för PQC-processer och teknikutmaningar.

3. Bygg kryptoagilitet

  • Vi hjälper till att identifiera kryptografiska utmaningar, kompromisser och hot för era organisationer.
  • Vi stöder sömlös migrering till nya CA, certifikat och PQC-algoritmer.
  • Vi stöder automatisering av certifikat och nyckellivscykelhantering för starkare säkerhet och kontinuerlig efterlevnad.

4. Förbättrad efterlevnad

  • Säkerställ förbättrad efterlevnad av branschstandarder.
  • Vi hjälper dig att hålla dig uppdaterad om de nya PQC-algoritmerna och deras användning och utnyttjande för din organisation.

5. Förstå utmaningar och ge stöd vid övergången

  • Bistå med att identifiera och övervinna utmaningar under övergången till postkvantumkryptografiska algoritmer, vilket säkerställer en smidig och säker migrering.

6. Leverantörsutvärdering och koncepttest (POC)

  • Ge en översikt över lösningens kapacitet och leverantörs-/produktmappning för de identifierade användningsfallen.
  • Dokumentera test-/utvärderingsscenarierna.

CBOM

Få fullständig insyn med kontinuerlig kryptografisk identifiering, automatiserad inventering och datadriven PQC-sanering.

Boka en demo

Slutsats

Ocuco-landskapet Rådgivningstjänster inom postkvantkryptografi som erbjuds av Krypteringskonsulting LLC hjälpa kunder att övervinna de cybersäkerhetshinder som kvantberäkningar medför. Vi erbjuder perspektiv på möjliga kvantrisker, styr övergången till kvantcyberberedskap och anpassar oss till riktlinjer för postkvantkryptografi (PQC) som föreslagits av ledande organisationer som NISTVi hjälper företag att utvärdera och uppdatera sin kryptografiska infrastruktur, så att de är redo för kvantumsåldern genom proaktiv kryptografisk upptäckt och strategisk planering.

Upptäck vår

Relaterade bloggar

kryptografisk-posture-management

Kryptografisk posturhantering förklarad: Inuti CBOM:s säkra plattform

Juni 17, 2026
kryptografisk efterlevnad

Kryptografisk efterlevnad: Hur CBOM Secure uppfyller de viktiga kraven

Juni 16, 2026
Förbered dig för kvanttiden

Förberedelser inför kvantumeran: Är din organisation redo?

Juni 14, 2026

Utforska

Fler ämnen