重磅！ETSI宣布将TETRA加密算法公开

主页（http://www.pttcn.net）：重磅！ETSI宣布将TETRA加密算法公开

近日ETSI（欧洲电信标准化协会）宣布，在其负责TETRA标准的技术委员会（TCCE）于十月份的一次会议上，已经就使所有TETRA空中接口加密算法进行公开达成了一致。

TETRA拥有一组原始的空中接口加密算法，TEA 1、2、3和4，其中一些被研究人员披露。2022年，ETSI引入了额外的算法TEA 5、6和7，以使该技术对抗量子攻击。这些原始和附加算法的整套将被公开，并且TAA1（原始身份验证和密钥管理规范）和TAA2（新的身份验证和密钥管理规范）也将在公共领域中提供。这项工作将在TCCA（负责增强TETRA标准的全球代表组织）的支持下进行。

今年关于欧洲一组研究团队公开TETRA安全漏洞问题，引起广泛讨论，此次ETSI宣布公开TETRA加密算法，是否会影响TETRA系统的安全性？实际上恰恰相反！

公开加密算法并确保其不被破解是一个复杂的任务，需要采取多层次的安全策略。以下是一些可能的做法：

公开透明度： 算法的公开透明度是确保其安全性的关键。通过公开算法的设计原理、数学基础和实现细节，专业人士和学术界可以对其进行彻底审查。这有助于发现潜在的弱点和漏洞。

独立审查： 鼓励独立的安全专家和研究人员对公开的算法进行审查。他们可以通过不同的视角和方法来评估算法的安全性，提供有价值的反馈。

算法的多样性： 在实际应用中，可以使用多个不同的加密算法，以降低单一算法被攻破的风险。这称为算法多样性，即在系统中使用不同的加密算法，即使其中一个被攻破，其他算法仍然保持安全。

密钥管理： 即使算法本身是公开的，密钥仍然是保持通信安全的关键。确保有效的密钥管理实践，包括生成、存储、传递和更新密钥，以最大程度地降低密钥被泄漏或滥用的风险。

定期更新： 定期更新加密算法是保持安全性的一部分。这有助于抵御新型攻击和利用发现漏洞的尝试。

安全标准和认证： 使用符合国际安全标准和认证的加密算法。这可以提供一些信心，因为这些标准通常经过广泛的专业审查和测试。

实时监测和响应： 建立实时监测系统，以便能够迅速检测到可能的攻击并采取相应的措施，包括更新密钥、修补漏洞等。

TETRA是世界上最安全可靠的无线通信标准之一。在超过120个国家使用专用TETRA网络进行任务和业务关键通信时，ETSI不断评估标准和程序，以确保TETRA标准在面对不断演变的威胁时仍然强大。

ETSI公开TETRA加密算法，将会促进更多的机构、团队研究系统安全性，确保TETRA安全可靠保持长期的领先优势。

根据Omdia的预测，2021-2026年的预测期内，对TETRA技术的需求将以4.7%的复合年增长率增加。