近日, 美国国家标准与技术研究院(NIST)发布了两份出版物草案,分别NIST 特别出版物 1800 - 38 B:《迁移到后量子密码学 量子准备:密码学发现》[1]以及NIST 特别出版物 1800 - 38 C:《迁移到后量子密码学 量子准备:测试标准草案》[2]。
两份草案是以指导实体将其加密方案转变为旨在阻止潜在量子计算机攻击的方案,并开放这些文件以征求公众意见,以开创下一个网络安全时代。
在《迁移到后量子密码学量子准备:密码学发现》(以下简称《量子准备:密码学发现》)和《迁移到后量子密码学量子准备:测试标准草案》(以下简称《量子准备:测试标准草案》)两份文件中,NIST 官员概述了迁移到新的后量子密码标准时可能出现的具体问题,并提供了潜在的解决方案。
《量子准备:密码学发现》概述了功能测试计划,该计划要求加密工具查找数字网络中的错误安全配置。它还描述了用例场景,为演示成功的后量子系统迁移提供了背景。
《量子准备:测试标准草案》强调了如何协调量子弹性算法与现有网络基础设施,并提供了受控非生产环境中兼容性问题的解决方案。
NIST 一直处于标准化后量子密码迁移第一步的最前沿。该倡议在乔·拜登总统的国家网络安全战略中被列为优先事项,旨在让各机构和组织领先于容错量子计算机的出现。专家担心,这些系统(将大量数据作为量子比特而不是标准二进制数字进行处理)将突破现代安全配置,而无需对网络的公钥代码进行足够的更新。
NIST 关于《量子准备:密码学发现》的新闻稿称:“PQC 算法之所以被标准化,是因为量子计算的进步可能使当前广泛用于保护数字信息的许多加密算法受到破坏。”
政府人员表示:“《量子准备:测试标准草案》假定你正在支持升级你使用的易受量子影响的公钥加密实现,而且你想建立你对即将标准化的 PQC 算法的互操作性和性能方面的理解,以确定你使你的公钥加密实现抗量子化的方法的指南。”
总体来看,NIST发布的两份后量子迁移指南草案,凸显了量子计算时代对现有加密体系的潜在威胁,同时也在提醒各组织需要开始着手准备迁移到后量子加密技术,这不仅包括技术层面的准备,还涉及到政策、流程和人员培训等多个方面。
看来量子计算时代的到来,越来越紧迫了。
引用:
[1]https://www.nccoe.nist.gov/sites/default/files/2023-12/pqc-migration-nist-sp-1800-38b-preliminary-draft.pdf
[2]https://www.nccoe.nist.gov/sites/default/files/2023-12/pqc-migration-nist-sp-1800-38c-preliminary-draft.pdf
[3]https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/
[4]https://csrc.nist.gov/pubs/sp/1800/38/iprd-(1)
声明:本文来自量子客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
