后量子密码(PQC)市场:从理论探索过渡到落地实施后量子密码技术(PQC)的紧迫性问题已不再停留于理论层面。随着美国国家标准与技术研究院(NIST)的标准化进程接近尾声,以及监管压力的不断加大,各行各业正从意识觉醒转向付诸行动。然而,正如诺基亚的阿里塔·班纳吉(Aritar Banerjee)在其演讲中一针见血指出的那样,“更高的安全性意味着更高的性能成本。”
来自国际清算银行(BIS)的安吉拉·杜邦(Angela Dupont)发表了一份关于金融系统量子防护的白皮书,她在书中讲述了近期在两家中央银行之间进行的量子安全金融交易测试。测试结果显示,由于额外加密层,在建立安全加密链路时性能会受到影响。然而,未经测试的规模、密钥轮换和网络障碍——所有这些问题都需要得到妥善解决,金融机构才能够确保其日常交易在量子防护后不会受到影响。
桑坦德银行的杰米·戈麦斯·加西亚(Jaime Gomez Garcia)发表了一场引人入胜的演讲,题目为“银行网络中的多供应商、多协议量子安全IPSEC动态多点VPN”。他在演讲中探讨了设置阶段延迟增加等问题,并深入探讨了IKEv2安全关联建立过程。在采用后量子密码(PQC)技术之前,该过程仅需38毫秒。而在采用PQC后,该过程需要12,626毫秒,延迟大幅增加。
这些观点在会议中得到了广泛回应,无论是银行、移动运营商还是云服务提供商,都凸显出一个关键问题:我们如何在真实环境中测试和验证后量子密码(PQC)的性能?
VIAVI的用武之地
在VIAVI,我们认为性能测试是向PQC(后量子密码技术)过渡中的一个关键缺失环节。随着各个组织采用量子安全算法,他们将面临新的挑战,包括设置阶段延迟增加、协议复杂性提高,以及对可扩展、供应商中立的测试环境的需求等。
TeraVM是首个支持美国国家标准与技术研究院(NIST)选定的PQC算法的云端测试平台。借助TeraVM安全测试,各组织可以对企业设备、内容分发网络以及使用PQC发起或终止IPSec或TLS流量的端点进行基准性能测试。
这款基于软件的工具可在成熟的商业化(COTS)服务器或云平台上运行,具有灵活性和可扩展性。TeraVM深受网络设备制造商、运营商和研究机构的信赖,在安全合规性测试和安全层性能影响测试中均已得到验证。
点击“阅读原文”了解更多TeraVM安全测试详情
下一步何去何从?
后量子密码(PQC)迁移目前是一个热门话题,相关路线图正在起草之中。尽管关于PQC还有很多未知之处,但很明显,这一过渡将带来性能和可扩展性方面的挑战。
随着行业逐步走向落地实施,VIAVI已准备好成为测试、验证和保证方面的首选合作伙伴。无论是通过参与监管试点、与标准化机构合作,还是直接与企业合作,我们都致力于安全、高效地过渡到量子安全的未来世界。
作者:Owen O'Donnell VIAVI无线解决方案市场经理
北京电话:86 10 6539 1166
上海电话:86 21 6859 5260
深圳电话:86 755 8869 6800
如果您正在探索PQC并想了解它将如何影响您的网络或应用性能,请与我们取得联系!
