Commvault 加强后量子加密算法

Commvault 已在其平台上扩展了后量子密码学的支持，因为当前加密算法终将不可避免被破解——或者说，时间是否到来并不重要。

这家总部位于新泽西的数据保护和管理公司去年已经将美国 NIST 标准机构认可的后量子算法整合到其 Commvault Cloud 平台中，同时实施了密码敏捷性框架。

如今，该公司新增了 Hamming Quasi-Cyclic 算法，该算法今年早些时候被 NIST 定为 ML-KEM ( FIPS 203 ) 的替代方案，后者是用于密钥封装的一般加密主要算法。

该组织将 HQC 称为“当量子计算机有一天能够破解 ML-KEM 时的备用防线。这两种算法均旨在保护存储信息以及通过公共网络传输的数据。”

不过，NIST 解释称，他们希望拥有一种基于不同数学原理的替代方案，以防 ML-KEM 显现出漏洞。因此，当 ML-KEM 算法是基于一种称为结构化晶格的数学思想构建时，HQC 算法则是基于另一种称为纠错码的概念开发的。

立即停止数据采集

Commvault 将通过其平台推出 HQC，这意味着运行 CPR 2024 ( 11.36 ) 或更高版本的 Commvault Cloud 客户将能立即获得该算法的支持。

这一举措看似提前，因为大多数量子专家认为，要破解现有加密算法的量子计算机需要拥有 10,000 个 qubits，而目前没有任何系统具备这一能力。据报道，IBM 本周公布了计划，借助容错技术的进步，到 2029 年构建一台 10,000-qubit 系统，但这实际上相当于 200 个逻辑 qubits。

然而，真正令人担忧的威胁在于“先采集数据，再破解”——攻击者窃取数据，包括长期的知识产权和国家机密，待拥有合适的系统后再进行解密。更可怕的是，全世界可能并不清楚究竟是谁开发了这样的系统，以及具体何时会实现。

Commvault 首席安全官 Bill O’Connell 在一份声明中表示：“通过整合像 HQC 这样的新算法并推进我们的密码敏捷性框架，我们正为客户提供工具，使他们在这复杂局势中能够自信应对。我们的目标简单明确：在量子计算威胁出现之时，我们将帮助客户保护其数据安全。”