Galaxy S25系列具备量子稳健性

三星 Galaxy S25 系列手机集成了抗量子密码(PQC)技术,以应对 NIST 即将在 2030 年弃用现有公钥方法。该系列手机采用 ML-KEM 和 ML-DSA 算法,通过三星 Knox Matrix 增强数据保护,并使用 S3SSE2A 芯片加速 PQC 运算,确保设备与未来支持 PQC 的设备兼容。

参考 [ here]

Galaxy S25 更具量子稳健性

Spotify 嵌入

在 Spotify 上播放

Samsung S25 支持 PQC

· ASecuritySite Podcast

Spotify [ here] Apple [ here]

昨天,我做了两个关于 PQC (后量子密码学) 的简短演示,下周我将在伦敦就该主题进行更集中的讨论。因此,很高兴看到三星正在推动在其新的 S25 智能手机中采用 PQC 方法。

有两家公司专注于为消费者创建可信硬件:Apple 和 Samsung。Apple 一直专注于确保他们使用最好的密码学,不仅可以保护他们的设备,还可以使其具有隐私意识。Samsung 也一直在努力提高安全性,但有时也会犯一些错误,但总能及时修复。现在,Samsung Electronics 已将 PQC 集成到其 Galaxy S25 系列设备中。

这样做的原因是 NIST 将在 2030 年弃用我们现有的所有公钥方法,包括:用于公钥加密的 RSA;用于签名的 RSA、ECDSA 和 EdDSA;以及用于密钥交换的 ECDH。然后,NIST 将在 2035 年将其从 NIST FIPS 140 标准中删除。鉴于智能手机的寿命至少为五年,因此构建支持迁移的硬件是有意义的。与此同时,我们看到“先收集,后解密”的威胁日益增加,网络流量现在可能会被捕获,然后在未来的某个时候被解密。

目前的主要集成涉及 ML-KEM(FIPS 203,又名 Kyber)和 ML-DSA(FIPS 204,又名 Dilithium)。使用 ML-KEM,我们替换密钥交换和公钥加密方法,而 ML-DSA 为我们提供数字签名:

这些方法将用于 Samsung Knox Matrix,以增强数据保护 — 这包括用于备份的端到端加密以及从 Samsung Cloud 恢复数据。总的来说,Samsung 设备(如 Apple 硬件)都有一个安全的 enclave 来存储私钥和密钥,甚至 Samsung 也无法访问它们。

使用 PQC 将意味着 Samsung 设备将来能够与使用 PQC 方法的其他设备进行通信。这不仅确保了当前的兼容性,还确保了未来的兼容性。该行业的一个重要进步是,Samsung 将支持其云备份系统的 PQC 方法。

Samsung 将使用其自己的 S3SSE2A 芯片来实现 PQC,这使其运行速度比软件实现更快。在下面,我们看到 FIPS 204 的速度大约快 17.66 倍:

参考 [ here]

结论

当然,集成不会强制应用程序和服务使用 PQC,并且在大多数情况下,它仍然会使用我们的传统方法,因为它连接的设备必须支持 PQC。因此,我们将看到向 PQC 的迁移,而不是硬切换。在密码学中,情况通常如此,因为我们通常可以协商用于安全传输或存储数据的密码学方法。一旦所有必需的服务和应用程序都支持 PQC,我们现有的公钥方法可能会被关闭。

如果你有兴趣,这里是 JavaScript 中的 ML-KEM:

**FIPS 203 (ML-KEM-512, ML-KEM-768 and ML-KEM-1024) with JavaScriptt** \\
\\
**The latest NIST specification for PQC key encapsulation is defined as FIPS203, and includes ML-KEM-512 (128-bit…**\\
\\
asecuritysite.com

https://asecuritysite.com/javascript/mlkem_js?source=post_page-----6b42810bee6f---------------------------------------

以及 Golang 中的:

**FIPS 204 (Module-Lattice-Based Digital Signature Standard - ML-DSA) using CIRCL** \\
\\
**For ECDSA, RSA, Ed25519 and Ed448 we have: Method Public key size (B) Private key size (B) Signature size (B) Security…**\\
\\
asecuritysite.com

https://asecuritysite.com/signatures/circl_dsa?source=post_page-----6b42810bee6f---------------------------------------

JavaScript 中的 ML-DSA:

**FIPS 204 (ML-DSA) with JavaScript** \\
\\
**NIST has now standardized Dilithium with FIPS 204 (Module-Lattice-Based Digital Signature Standard - ML-DSA) for a PQC…**\\
\\
asecuritysite.com

https://asecuritysite.com/signatures/mldsa_js?source=post_page-----6b42810bee6f---------------------------------------

以及 Golang 中的:

**Digital Signatures using CIRCL** \\
\\
**With digital signatures we take a hash of a message and sign it with a private key, and then use a public key to verify…**\\
\\
asecuritysite.com

https://asecuritysite.com/golang/circl_sign?source=post_page-----6b42810bee6f---------------------------------------

此外,还有另一个数字签名标准,称为 SLH-DSA(FIPS 205,又名 SPHINCS+):

**FIPS 205 (SLH-DSA Stateless Hash-Based Digital Signature Standard) with Python** \\
\\
**SPHINCS+ was one of the finalists for the NIST standard for PQC (Post Quantum Cryptography), along with NTRU (Nth…**\\
\\
asecuritysite.com

https://asecuritysite.com/signatures/fips205?source=post_page-----6b42810bee6f---------------------------------------

结论

不管你喜不喜欢,PQC 正在发生,设备需要支持它。否则,它们将来将与其他设备不兼容。S25 只是第一款集成新标准的智能手机,其他智能手机也会效仿。

Galaxy S25 Goes Quantum Robust

Bill Buchanan OBE

  • 原文链接: billatnapier.medium.com/...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
asecuritysite
asecuritysite
江湖只有他的大名,没有他的介绍。

asecuritysite

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!