主頁（http://www.130131.com）：重磅！ETSI宣布將TETRA加密算法公開

近日ETSI（歐洲電信標準化協會）宣布，在其負責TETRA標準的技術委員會（TCCE）于十月份的一次會議上，已經就使所有TETRA空中接口加密算法進行公開達成了一致。

TETRA擁有一組原始的空中接口加密算法，TEA 1、2、3和4，其中一些被研究人員披露。2022年，ETSI引入了額外的算法TEA 5、6和7，以使該技術對抗量子攻擊。這些原始和附加算法的整套將被公開，并且TAA1（原始身份驗證和密鑰管理規范）和TAA2（新的身份驗證和密鑰管理規范）也將在公共領域中提供。這項工作將在TCCA（負責增強TETRA標準的全球代表組織）的支持下進行。

今年關于歐洲一組研究團隊公開TETRA安全漏洞問題，引起廣泛討論，此次ETSI宣布公開TETRA加密算法，是否會影響TETRA系統的安全性？實際上恰恰相反！

公開加密算法并確保其不被破解是一個復雜的任務，需要采取多層次的安全策略。以下是一些可能的做法：

公開透明度： 算法的公開透明度是確保其安全性的關鍵。通過公開算法的設計原理、數學基礎和實現細節，專業人士和學術界可以對其進行徹底審查。這有助于發現潛在的弱點和漏洞。

獨立審查： 鼓勵獨立的安全專家和研究人員對公開的算法進行審查。他們可以通過不同的視角和方法來評估算法的安全性，提供有價值的反饋。

算法的多樣性： 在實際應用中，可以使用多個不同的加密算法，以降低單一算法被攻破的風險。這稱為算法多樣性，即在系統中使用不同的加密算法，即使其中一個被攻破，其他算法仍然保持安全。

密鑰管理： 即使算法本身是公開的，密鑰仍然是保持通信安全的關鍵。確保有效的密鑰管理實踐，包括生成、存儲、傳遞和更新密鑰，以最大程度地降低密鑰被泄漏或濫用的風險。

定期更新： 定期更新加密算法是保持安全性的一部分。這有助于抵御新型攻擊和利用發現漏洞的嘗試。

安全標準和認證： 使用符合國際安全標準和認證的加密算法。這可以提供一些信心，因為這些標準通常經過廣泛的專業審查和測試。

實時監測和響應： 建立實時監測系統，以便能夠迅速檢測到可能的攻擊并采取相應的措施，包括更新密鑰、修補漏洞等。

TETRA是世界上最安全可靠的無線通信標準之一。在超過120個國家使用專用TETRA網絡進行任務和業務關鍵通信時，ETSI不斷評估標準和程序，以確保TETRA標準在面對不斷演變的威脅時仍然強大。

ETSI公開TETRA加密算法，將會促進更多的機構、團隊研究系統安全性，確保TETRA安全可靠保持長期的領先優勢。

根據Omdia的預測，2021-2026年的預測期內，對TETRA技術的需求將以4.7%的復合年增長率增加。