隨著計算機(jī)網(wǎng)絡(luò)和分布式系統(tǒng)的廣泛使用，計算機(jī)應(yīng)用系統(tǒng)的安全性越來越引起人們的高度重視。由于信息具有分布和流動的特點(diǎn)，也就容易泄漏和遭破壞。因此，研究密碼學(xué)，了解其發(fā)展和技術(shù)，加強(qiáng)這些信息的安全性，就變得更為迫切和重要。

對于密碼學(xué)來說，與2015年相比，2016年也許并不算是里程碑式的一年，但是世界各地的廣大安全研究人員仍然在通過自己的努力來推進(jìn)密碼學(xué)領(lǐng)域的研究與發(fā)展。

TLS 1.3正式發(fā)布

2016年，密碼學(xué)領(lǐng)域?qū)嵺`性最強(qiáng)的一個進(jìn)步就是TLS 1.3（傳輸層安全協(xié)議1.3版本）的正式發(fā)布。TLS是目前最重要的、使用最為廣泛的加密協(xié)議，它也承擔(dān)著保護(hù)互聯(lián)網(wǎng)通信安全的重要任務(wù)。數(shù)百位安全研究人員與工程師通過多年的研究和努力設(shè)計出了新的TLS協(xié)議標(biāo)準(zhǔn)，目前市面上的多個主流Web瀏覽器都支持TLS協(xié)議，例如火狐瀏覽器、Chrome、以及Opera等。雖然從名字上來看，很多人會認(rèn)為TLS 1.3只是對TLS 1.2進(jìn)行了小幅度更新，但實際上TLS 1.3相當(dāng)于對TLS 1.2整體重新進(jìn)行了設(shè)計。所以我們認(rèn)為應(yīng)該給它取個其他的名字，這樣才能突出TLS 1.3的提升幅度。

用戶所能體驗到的TLS 1.3最明顯的一個變化是什么呢？那就是速度！TLS 1.3通過減少網(wǎng)絡(luò)往返時延（RTT）來提升了網(wǎng)絡(luò)通信的速度，這種特性在早期的TLS版本中曾通過QUIC協(xié)議和TLS False Start有過體現(xiàn)，但是作為TLS 1.3默認(rèn)的自帶屬性，這種特性也許在將來會成為一種趨勢。因為降低了網(wǎng)絡(luò)往返時延，也就意味著網(wǎng)站和相應(yīng)頁面的加載速度將會變得更快。

除此之外，在這十幾年來，TLS遇到過很多問題，而TLS 1.3從這些經(jīng)驗中吸取了教訓(xùn)，所以TLS 1.3在安全方面也有很大的改進(jìn)。另外，TLS 1.3移除了某些舊版協(xié)議功能和過時加密算法的支持，這樣可以使協(xié)議更加簡潔。值得一提的是，安全社區(qū)在TLS 1.3的設(shè)計過程中就已經(jīng)開始對其規(guī)范和標(biāo)準(zhǔn)進(jìn)行安全分析了，而不是等到協(xié)議得到大范圍使用之后才對其安全性進(jìn)行評估，因為當(dāng)協(xié)議被廣泛使用之后，再想要去修復(fù)其中的漏洞就非常困難了。

對后量子密碼學(xué)的探究仍在繼續(xù)

密碼學(xué)界現(xiàn)在仍在努力設(shè)法從目前所使用的加密算法過渡到后量子密碼算法，因為如果量子計算機(jī)真的誕生了，那么我們目前所使用的加密算法中有很多都會變得不安全。

自從美國國家標(biāo)準(zhǔn)及技術(shù)研究所（NIST）在去年正式公布了針對后量子算法的標(biāo)準(zhǔn)化項目之后，密碼學(xué)界有更多的人開始將自己的研究方向放在了后量子密碼學(xué)算法的身上。NIST在今年二月份首次發(fā)布了一份關(guān)于后量子密碼的研究報告，并在今年八月份給出了一份算法提議草案。但是密碼學(xué)界目前也仍在爭論一個問題，即后量子算法的實際目標(biāo)到底應(yīng)該是什么？

在Google目前正在進(jìn)行的一項實驗中，研究人員希望使用新型的后量子密鑰交換算法來保護(hù)Google服務(wù)器與Chrome瀏覽器之間的網(wǎng)絡(luò)通信數(shù)據(jù)，而這也是目前后量子密碼算法在真實世界中的首次實踐。從實驗結(jié)果來看，計算成本雖然可以忽略不計，但是由于密鑰體積過大，所以會導(dǎo)致帶寬的消耗量增加。與此同時，還有一個團(tuán)隊正在研究如何使用不同的算法來將量子密鑰交換添加進(jìn)TLS協(xié)議中。

關(guān)于后量子密碼學(xué)方面的內(nèi)容，我們目前仍然有很多不知道的地方，但是廣大研究人員正在通過自己的努力來探索后量子密碼將會如何改變我們的實際生活和工作。

cc

收藏 海報分享