主頁(yè)（http://www.www.jjxinkai.com）：重磅！ETSI宣布將TETRA加密算法公開

近日ETSI（歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)）宣布，在其負(fù)責(zé)TETRA標(biāo)準(zhǔn)的技術(shù)委員會(huì)（TCCE）于十月份的一次會(huì)議上，已經(jīng)就使所有TETRA空中接口加密算法進(jìn)行公開達(dá)成了一致。

TETRA擁有一組原始的空中接口加密算法，TEA 1、2、3和4，其中一些被研究人員披露。2022年，ETSI引入了額外的算法TEA 5、6和7，以使該技術(shù)對(duì)抗量子攻擊。這些原始和附加算法的整套將被公開，并且TAA1（原始身份驗(yàn)證和密鑰管理規(guī)范）和TAA2（新的身份驗(yàn)證和密鑰管理規(guī)范）也將在公共領(lǐng)域中提供。這項(xiàng)工作將在TCCA（負(fù)責(zé)增強(qiáng)TETRA標(biāo)準(zhǔn)的全球代表組織）的支持下進(jìn)行。

今年關(guān)于歐洲一組研究團(tuán)隊(duì)公開TETRA安全漏洞問題，引起廣泛討論，此次ETSI宣布公開TETRA加密算法，是否會(huì)影響TETRA系統(tǒng)的安全性？實(shí)際上恰恰相反！

公開加密算法并確保其不被破解是一個(gè)復(fù)雜的任務(wù)，需要采取多層次的安全策略。以下是一些可能的做法：

公開透明度： 算法的公開透明度是確保其安全性的關(guān)鍵。通過公開算法的設(shè)計(jì)原理、數(shù)學(xué)基礎(chǔ)和實(shí)現(xiàn)細(xì)節(jié)，專業(yè)人士和學(xué)術(shù)界可以對(duì)其進(jìn)行徹底審查。這有助于發(fā)現(xiàn)潛在的弱點(diǎn)和漏洞。

獨(dú)立審查： 鼓勵(lì)獨(dú)立的安全專家和研究人員對(duì)公開的算法進(jìn)行審查。他們可以通過不同的視角和方法來評(píng)估算法的安全性，提供有價(jià)值的反饋。

算法的多樣性： 在實(shí)際應(yīng)用中，可以使用多個(gè)不同的加密算法，以降低單一算法被攻破的風(fēng)險(xiǎn)。這稱為算法多樣性，即在系統(tǒng)中使用不同的加密算法，即使其中一個(gè)被攻破，其他算法仍然保持安全。

密鑰管理： 即使算法本身是公開的，密鑰仍然是保持通信安全的關(guān)鍵。確保有效的密鑰管理實(shí)踐，包括生成、存儲(chǔ)、傳遞和更新密鑰，以最大程度地降低密鑰被泄漏或?yàn)E用的風(fēng)險(xiǎn)。

定期更新： 定期更新加密算法是保持安全性的一部分。這有助于抵御新型攻擊和利用發(fā)現(xiàn)漏洞的嘗試。

安全標(biāo)準(zhǔn)和認(rèn)證： 使用符合國(guó)際安全標(biāo)準(zhǔn)和認(rèn)證的加密算法。這可以提供一些信心，因?yàn)檫@些標(biāo)準(zhǔn)通常經(jīng)過廣泛的專業(yè)審查和測(cè)試。

實(shí)時(shí)監(jiān)測(cè)和響應(yīng)： 建立實(shí)時(shí)監(jiān)測(cè)系統(tǒng)，以便能夠迅速檢測(cè)到可能的攻擊并采取相應(yīng)的措施，包括更新密鑰、修補(bǔ)漏洞等。

TETRA是世界上最安全可靠的無(wú)線通信標(biāo)準(zhǔn)之一。在超過120個(gè)國(guó)家使用專用TETRA網(wǎng)絡(luò)進(jìn)行任務(wù)和業(yè)務(wù)關(guān)鍵通信時(shí)，ETSI不斷評(píng)估標(biāo)準(zhǔn)和程序，以確保TETRA標(biāo)準(zhǔn)在面對(duì)不斷演變的威脅時(shí)仍然強(qiáng)大。

ETSI公開TETRA加密算法，將會(huì)促進(jìn)更多的機(jī)構(gòu)、團(tuán)隊(duì)研究系統(tǒng)安全性，確保TETRA安全可靠保持長(zhǎng)期的領(lǐng)先優(yōu)勢(shì)。

根據(jù)Omdia的預(yù)測(cè)，2021-2026年的預(yù)測(cè)期內(nèi)，對(duì)TETRA技術(shù)的需求將以4.7%的復(fù)合年增長(zhǎng)率增加。