Commvault 已在其平臺上擴展了后量子密碼學的支持，因為當前加密算法終將不可避免被破解——或者說，時間是否到來并不重要。

這家總部位于新澤西的數(shù)據(jù)保護和管理公司去年已經(jīng)將美國 NIST 標準機構(gòu)認可的后量子算法整合到其 Commvault Cloud 平臺中，同時實施了密碼敏捷性框架。

如今，該公司新增了 Hamming Quasi-Cyclic 算法，該算法今年早些時候被 NIST 定為 ML-KEM ( FIPS 203 ) 的替代方案，后者是用于密鑰封裝的一般加密主要算法。

該組織將 HQC 稱為“當量子計算機有一天能夠破解 ML-KEM 時的備用防線。這兩種算法均旨在保護存儲信息以及通過公共網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。”

不過，NIST 解釋稱，他們希望擁有一種基于不同數(shù)學原理的替代方案，以防 ML-KEM 顯現(xiàn)出漏洞。因此，當 ML-KEM 算法是基于一種稱為結(jié)構(gòu)化晶格的數(shù)學思想構(gòu)建時，HQC 算法則是基于另一種稱為糾錯碼的概念開發(fā)的。

立即停止數(shù)據(jù)采集

Commvault 將通過其平臺推出 HQC，這意味著運行 CPR 2024 ( 11.36 ) 或更高版本的 Commvault Cloud 客戶將能立即獲得該算法的支持。

這一舉措看似提前，因為大多數(shù)量子專家認為，要破解現(xiàn)有加密算法的量子計算機需要擁有 10,000 個 qubits，而目前沒有任何系統(tǒng)具備這一能力。據(jù)報道，IBM 本周公布了計劃，借助容錯技術(shù)的進步，到 2029 年構(gòu)建一臺 10,000-qubit 系統(tǒng)，但這實際上相當于 200 個邏輯 qubits。

然而，真正令人擔憂的威脅在于“先采集數(shù)據(jù)，再破解”——攻擊者竊取數(shù)據(jù)，包括長期的知識產(chǎn)權(quán)和國家機密，待擁有合適的系統(tǒng)后再進行解密。更可怕的是，全世界可能并不清楚究竟是誰開發(fā)了這樣的系統(tǒng)，以及具體何時會實現(xiàn)。

Commvault 首席安全官 Bill O’Connell 在一份聲明中表示：“通過整合像 HQC 這樣的新算法并推進我們的密碼敏捷性框架，我們正為客戶提供工具，使他們在這復雜局勢中能夠自信應(yīng)對。我們的目標簡單明確：在量子計算威脅出現(xiàn)之時，我們將幫助客戶保護其數(shù)據(jù)安全。”