主页(http://www.pttcn.net):重磅!ETSI宣布将TETRA加密算法公开 近日ETSI(欧洲电信标准化协会)宣布,在其负责TETRA标准的技术委员会(TCCE)于十月份的一次会议上,已经就使所有TETRA空中接口加密算法进行公开达成了一致。 TETRA拥有一组原始的空中接口加密算法,TEA 1、2、3和4,其中一些被研究人员披露。2022年,ETSI引入了额外的算法TEA 5、6和7,以使该技术对抗量子攻击。这些原始和附加算法的整套将被公开,并且TAA1(原始身份验证和密钥管理规范)和TAA2(新的身份验证和密钥管理规范)也将在公共领域中提供。这项工作将在TCCA(负责增强TETRA标准的全球代表组织)的支持下进行。 今年关于欧洲一组研究团队公开TETRA安全漏洞问题,引起广泛讨论,此次ETSI宣布公开TETRA加密算法,是否会影响TETRA系统的安全性?实际上恰恰相反! 公开加密算法并确保其不被破解是一个复杂的任务,需要采取多层次的安全策略。以下是一些可能的做法: 公开透明度: 算法的公开透明度是确保其安全性的关键。通过公开算法的设计原理、数学基础和实现细节,专业人士和学术界可以对其进行彻底审查。这有助于发现潜在的弱点和漏洞。 独立审查: 鼓励独立的安全专家和研究人员对公开的算法进行审查。他们可以通过不同的视角和方法来评估算法的安全性,提供有价值的反馈。 算法的多样性: 在实际应用中,可以使用多个不同的加密算法,以降低单一算法被攻破的风险。这称为算法多样性,即在系统中使用不同的加密算法,即使其中一个被攻破,其他算法仍然保持安全。 密钥管理: 即使算法本身是公开的,密钥仍然是保持通信安全的关键。确保有效的密钥管理实践,包括生成、存储、传递和更新密钥,以最大程度地降低密钥被泄漏或滥用的风险。 定期更新: 定期更新加密算法是保持安全性的一部分。这有助于抵御新型攻击和利用发现漏洞的尝试。 安全标准和认证: 使用符合国际安全标准和认证的加密算法。这可以提供一些信心,因为这些标准通常经过广泛的专业审查和测试。 实时监测和响应: 建立实时监测系统,以便能够迅速检测到可能的攻击并采取相应的措施,包括更新密钥、修补漏洞等。 TETRA是世界上最安全可靠的无线通信标准之一。在超过120个国家使用专用TETRA网络进行任务和业务关键通信时,ETSI不断评估标准和程序,以确保TETRA标准在面对不断演变的威胁时仍然强大。 ETSI公开TETRA加密算法,将会促进更多的机构、团队研究系统安全性,确保TETRA安全可靠保持长期的领先优势。 根据Omdia的预测,2021-2026年的预测期内,对TETRA技术的需求将以4.7%的复合年增长率增加。 (中国集群通信网 | 责任编辑:李俊勇) |