应对量子计算“生存威胁”：美国国防部发布后量子密码战略

编者按

美国国防部首席信息官克尔斯滕·戴维斯6月23日宣布发布《美国国防部后量子密码战略》，旨在应对未来量子计算能力带来的新兴威胁，保障美军通信、数据以及指挥控制系统的安全。

美国国防部表示，该战略与美国总统特朗普6月22日签署的第14409号行政命令《保护国家免遭高级密码攻击》直接契合，使国防部在保护国家最高价值系统方面走在前列；该战略是美军构建韧性伙伴关系、建立网络安全新范式使命中的关键里程碑，可确保美国在未来几十年内保持其技术和战略优势；该战略确保了美军战术优势和卫星通信与指挥系统的安全，构建了快速升级当前密码技术所需的互操作性，同时确保美军能够以创新的速度适应未来威胁。

美国国防部首席信息官克尔斯滕·戴维斯在该战略前言中指出，美国国防部所倚重的加密系统正因对手量子计算能力的跃升而面临根本性风险，该战略旨在通过迁移作战及支持系统来确保持续的任务准备状态；美国国防部后量子密码迁移的核心路径包括引入快速商业解决方案审查流程、简化测试评估以加速利用产业界能力，并将产业界协作与国防部内部强化协调相结合，从而奠定抵御量子威胁和向新密码体系迁移的基础；尽管后量子密码迁移工作影响广泛、面临敌方持续试探且成本高昂，但国防部相信通过周密规划能够成功应对，最终确保作战人员赖以生存的系统在关键时刻安全可靠运行。

该战略提出，为确保美军在面临日益强大的量子计算威胁时仍能保障作战人员通信韧性、指挥控制系统安全及长期任务成功，美国国防部必须采取审慎、有效和高效的行动来实现战略目标。具体包括：一是评估传统密码系统在任务周期内的重大挑战与脆弱性；二是设计、构建并部署新型高保障终端加密单元及嵌入式加密模块；三是探索在提升安全与功能的前提下，最大限度利用敏捷且可互操作的商业技术；四是协调权限、职责与资金以保障全部门现代化工作的顺利推进；五是整合并简化设备认证与系统授权流程；六是依据任务关键性、迁移难度与影响程度来确定现代化工作的优先顺序；七是针对不可预测的量子安全态势制定自适应纵深防御策略，并建立密码更新与补丁的测试、分发和安装新流程；八是评估国防专用系统的加密安全性与功能性。该战略设定了明确的强制时间表和要求：一是所有美国国防部系统最迟须于2030年12月31日支持后量子密码；二是所有美国国防部系统最迟须于2031年12月31日使用后量子密码；三是美国国家安全系统必须支持“商业国家安全算法套件2.0”。

该战略指出，量子技术对美国国防部构成生存威胁；加密技术是核武器系统任务保障的基石，一旦通信不安全，核武器的授权与协同作战将面临生存性威胁；拥有密码相关量子计算机的对手能够破解现行非对称及部分对称加密算法，从而对美国国防部构成重大威胁。具体而言，对手可通过以下手段来影响美国系统、任务和利益的机密性、完整性和可用性：一是收集和解密美国机密信息；二是通过破坏当前公钥基础设施支持的身份验证和授权系统，不受限制地访问美国国防部信息系统并冒充合法用户；三是通过未经身份验证和授权的敌对访问，控制美国国防部系统并进行武器化反制；四是通过伪造签名的遭入侵软件和固件更新，在美国国防部武器系统软件上安装可能无法检测的恶意软件；五是访问战区作战系统的指挥控制，从而瓦解美军系统完整性与信息优势。

该战略提出，后量子密码采购的复杂性、成本与时间主要取决于两大类密码设备，即高保障终端加密单元和商业解决方案。高保障终端加密单元轨道依据“密码现代化2”框架，按功能类型分类采用专用型与通用型两种采办模式，所有设备均依赖美国国家安全局的密钥管理基础设施并须通过其认证。商业解决方案轨道则依托美国国家标准与技术研究所后量子算法在通用信息技术系统中的集成；通过“涉密商业解决方案”计划覆盖低、中、高保障系统；迁移难度因系统而异，云系统相对透明，而复杂武器系统等则成本高、周期长；多数系统依赖国防部公钥基础设施或由其提供支持。

该战略指出，后量子密码迁移必须全面覆盖所有使用易受密码相关量子计算机攻击的加密技术的领域，且遵循四项基本要求：一是保持作战能力。在迁移过程中不应牺牲任务能力和容量。二是漏洞弃用。抗量子能力的实现取决于淘汰易受攻击的算法，而非仅仅部署后量子密码。三是不引入新风险。避免新增密钥访问节点、避免延长密钥生命周期、杜绝仅作机密性迁移而缺乏完整认证的方案，且在部署前必须进行严谨的威胁模型评估。禁止使用量子密钥分发、量子组网、非局域量子随机数生成等技术作为抗量子安全解决方案。密钥长度较长且仍易受密码相关量子计算机攻击的算法方案不被承认，须在2030年前淘汰、2031年前完成替换。对非高保障场景，未经美国国家安全局密钥管理基础设施配置的对称密钥建立/分发协议及预共享密钥方案不被视为抗量子，同样须在2030年前淘汰，且国防部各机构不得测试、试用、使用或采购此类商业方案，同时应避免使用过渡性替代方案替代真正的后量子密码升级。四是灵活选择迁移方案。可根据实际情况考虑三种集成方案：“就地迁移”在系统内部直接替换加密组件，成本低且中断小，但需关注变体是否满足运行需求及互操作性；“平台重构”通过更改平台或增加加密提供商打造全新或升级系统，通常适用于加密硬件组件；“停止服务”在迁移截止日期前主动设定系统生命周期结束日期作为替代方案。

该战略提出一个总体愿景，即所有美国国防部国家安全系统和所有非国家安全系统都采用可互操作、敏捷、安全和后量子密码系统，并提供了五大工作方向来实现上述愿景：一是优化美国国防部治理。具体目标包括：实施集中指导和监督；更新政策和采购；优化权限、责任和资金来源；简化美国国家安全局认证和评估；推进各机构间互认机制；培养员工。二是开展基线盘点和规划。具体目标包括：识别所有国家安全系统加密；识别所有非国家安全系统加密；开展量子威胁影响评估；制定战略性和组成机构级迁移路线图；制定威胁应对计划。三是开发与分析。具体目标包括：开发密码相关量子计算机算法和协议；与国际标准化组织合作以完善加密；促进加密敏捷性和敏捷实施；对商业解决方案实施早期分析；验证美国国防部用例的商业解决方案安全性；成立后量子密码支持和参考工作组；确保美国国防部和任务伙伴的互操作性。四是整合商业解决方案。具体目标包括：通过“涉密商业解决方案”和国家标准与技术研究所加强对后量子密码的支持并使用后量子密码配置文件更新“国家信息保障合作伙伴计划”；推动体系级美国国防部公钥基础设施的现代化；使用安全的软件和固件签名；利用最新的网络浏览器和云服务；更新或更换操作系统；更新或更换传统网络设备、软件和协议；更新或更换加密硬件；更新商业软件和开源软件；更新安全边缘系统；增强国防工业基础加密安全性。五是部署抗量子设备。具体目标包括：推动关键密钥管理基础设施的现代化；部署安全数据管理系统；部署安全数据链路；部署安全数据传输系统；部署安全太空系统；部署安全电话系统；部署安全战术无线电；部署安全边缘系统和设备。

奇安网情局编译有关情况，供读者参考。

美国国防部后量子密码战略

前言

美国国防部实现国家目标和履行国防任务的能力，牢牢取决于我们保护作战系统免受入侵、保持对数据的信心、保障关键通信免受敌方攻击以及保护系统免受敌方控制的能力。我们为保障关键任务功能而部署的加密系统组件，正因敌方利用量子计算能力的提升而面临风险。

为确保在量子威胁面前任务成功，我在此宣布《美国国防部后量子密码（PQC）战略》。该战略概述了我们必须实现的切实可行的目标，以迁移我们的作战能力（及支持系统），确保持续的任务准备状态。这包括通过引入快速商业解决方案审查流程以及简化测试和评估，来增强我们利用产业界能力的能力。将产业界能力与美国国防部在后量子密码方面的强化协调相结合，为加快抵御量子威胁和向后量子密码迁移奠定了基础，并制定了战略路径。

这项至关重要的后量子密码迁移并非一帆风顺。几乎所有部署的军事资产都将受到不同程度的影响，敌方会继续试探漏洞，而且成本也会随之而来。但我相信，只要按照这一战略进行周密细致的规划，美国国防部就能应对这一挑战，并让我们的作战人员确信，他们托付生命安全的系统在关键时刻能够安全可靠地运行。

克尔斯滕·戴维斯

一、战略意图

《美国国防部后量子密码战略》概述了一个框架，用于指导国防部规划、研发和部署新一代后量子密码技术，以确保国防部任务的长期成功，并在面对不断演变且能力日益强大的对手时提供可靠的通信保障。后量子密码迁移对于确保作战人员通信的韧性、应对冲突期间可能出现的通信中断以及保护国内和全球的指挥控制系统至关重要。

为了应对未来由密码相关量子计算机（CRQC）驱动的作战系统和战场环境，美国国防部必须采取审慎、有效和高效的行动来实现战略目标。具体而言，美国国防部必须：

• 充分了解传统密码系统在任务相关时间线及其使用范围内所面临的最重大挑战与脆弱性。

• 设计、构建和部署新型高保障终端加密单元（HA-ECU）和嵌入式加密模块。

• 找出在提高安全性和功能性的同时，最大限度地利用敏捷且可互操作的商业技术的方法。

• 协调权限、责任和资金来源，以顺利执行部门范围内的现代化工作。

• 整合并简化设备认证和系统授权流程。

• 根据任务关键性、系统迁移的难易程度和影响程度，确定现代化工作的优先顺序。

• 针对不可预测的量子未来态势，制定并实施具有自适应与自主特性的纵深防御缓解及响应策略（包括具备密码灵活性），并建立用于测试、分发及安装关键密码更新与补丁的新流程。

• 评估针对国防特定系统的加密安全性和功能性。

此外，所有美国国防部系统最迟须于2030年12月31日支持后量子密码，否则将被逐步淘汰；除非另有规定，所有美国国防部系统最迟须于2031年12月31日使用后量子密码。对于后量子密码，美国国家安全系统（NSS）必须支持“商业国家安全算法套件2.0”（CNSA 2.0）。

为实现这些战略目标，该战略定义了一个总体愿景，即所有美国国防部国家安全系统和所有非国家安全系统都采用可互操作、敏捷、安全和后量子密码系统，并提供了五项主要工作方向来实现这一愿景：

• 工作方向1：优化美国国防部治理，以提供指导和监督并告知相关利益攸关方，解决政策限制，有效分配资源，并确保持续支持作战人员的安全和功能需求。

• 工作方向2：对美国国防部系统中使用的密码技术进行基线盘点，并规划其迁移工作。

• 工作方向3：开发和分析密码相关量子计算机（CRQC）抗性算法、协议和解决方案，以支持向后量子密码的迁移。

• 工作方向4：将利用经批准且安全的美国国家标准与技术研究所（NIST）和国家安全局（NSA）后量子算法的商业解决方案集成到美国国防部系统（包括武器平台）中，同时满足严格的作战要求。

• 工作方向5：部署抗量子设备，更新和替换密码技术（包括高保障和信息技术基础设施），包括加固美国国防部武器系统和支持信息网络，同时满足严格的作战要求。

本后量子密码战略详细阐述了美国国防部信息网络现代化进程中的关键步骤，因此也支持多个美国国防部战略。在本策略中，“后量子”、“抗量子”、“量子弹性”、“量子安全”和“量子保障”等术语应视为同义概念。下图展示了后量子战略如何融入更广泛的美国国防部战略体系。

二、量子计算：生存威胁

加密是几乎所有核武器系统的基础性任务保障技术。从核武器的授权和部署到与任务伙伴执行协同作战，不安全的通信对核武器任务构成生存威胁。

使用密码相关量子计算机（CRQC）（例如，能够破解现有非对称加密技术的计算机）的势均力敌对手会对受当前非对称（以及部分对称）加密算法保护的美国国防部系统构成重大威胁。对手对美国系统、任务和利益的机密性、完整性和可用性的影响程度包括但不限于：

• 收集和解密（例如，通过“先收集，后解密”攻击）通过陆地、太空、射频和其他网络基础设施传输的美国机密信息。

• 通过破坏当前公钥基础设施（PKI）支持的身份验证和授权系统，不受限制地访问美国国防部信息系统，使攻击者能够冒充合法用户。

• 未经身份验证和授权的敌对访问，导致美国国防部系统遭敌对控制，并可能导致美国国防部能力被武器化以针对国防部自身。

• 通过伪造签名的遭入侵的软件和固件更新，在美国国防部武器系统软件上安装可能无法检测的恶意软件。

• 访问战区作战系统的指挥控制，导致完整性失效，并丧失美国的信息优势。

三、美国国防部部后量子密码框架

美国国防部后量子密码框架（下图）定义并组织了五个工作方向（LOE），以实现在国防部系统中部署可互操作、敏捷、安全且后量子密码解决方案的愿景。每个工作方向又细分为若干高级目标。工作方向的顺序并不明确规定各项活动必须按顺序进行。许多基于时间的目标将在各个工作方向中同时实现，其中一些目标目前正在推进中，以实现最终愿景。该框架旨在提供实现后量子密码所需流程的概览。

四、美国国防部战略路径

美国国防部后量子密码战略路径对工作方向中的各项目标进行了分解，并展示了它们在系统开发过程中的相互关系。最终采购路径的复杂性、成本和时间安排主要取决于密码设备的类别及其所支持任务的重要性。在本战略中，这些类别包括：高保障终端加密单元（ECU）和商业解决方案。

1、高保障终端加密单元（ECU）轨道

高保障终端加密单元（ECU）轨道参考了“密码现代化2（CM2）”初始能力文件及相关路线图。该轨道按功能类型（如数据链）对相关终端加密单元（ECU）进行分类，并概述了两种不同的采办方法：专用型与通用型。所有终端加密单元（ECU）均依赖于美国国家安全局的密钥管理基础设施（KMI）。此外，所有高保障设备均须通过美国国家安全局认证；若设备按照“作战安全准则”使用，则由美国国家安全局承担相关风险。

2、商业解决方案轨道

商业解决方案轨道主要依赖于美国国家标准与技术研究所（NIST）的后量子密码算法在美国国防部系统所利用的通用信息技系统中的商业化应用和集成。这适用于通过“涉密商业解决方案（CSfC）”计划提供的低保障、中保障以及高保障系统。引入更新的通用信息技术系统的复杂性和成本将取决于系统的性质。例如，对于商业云中的系统，迁移过程将基本透明；而对于复杂的武器系统和其他成体系系统，商业信息技术系统的现代化改造可能需要相当长的时间和高昂的成本。该轨道中的许多系统都将依赖于美国国防部的公钥基础设施（PKI）或由其提供支持。

五、后量子密码迁移的基本要求

后量子密码的部署必须涵盖目前所有使用易受密码相关量子计算机（CRQC）攻击的加密技术的领域，从美国国防部武器系统和体系软件到边缘设备和关键基础设施。因此，所有美国国防部利益相关者都应了解成功迁移的关键特征。这些特征包括：

1、保持作战能力

迁移过程中不应牺牲任务能力和容量。

2、漏洞弃用

抗量子能力并非在部署后量子密码时实现，而是在淘汰易受量子计算威胁的解决方案时实现。因此，只有当关键数据在整个数据路径及生命周期（涵盖供应链、开发、静态存储及传输各环节）的保护过程中，未采用任何易受攻击的算法或协议时，该任务链条才具备抗量子能力。

3、不要引入新的安全风险

在迁移过程中，规划人员应注意避免在缓解量子风险的同时引入其他新的技术安全风险。需要避免引入的常见安全风险包括：新增能够访问密钥材料的实体或网络节点，以及延长密钥的生命周期。缺乏后量子密码认证的解决方案（即仅针对机密性进行的迁移）将不被视为完全具备后量子密码特性。在部署之前，必须对后量子密码解决方案进行严谨分析，并评估集成系统在潜在威胁模型变化方面的影响。

某些技术会引入技术性安全风险，因此不应将其用作抗量子安全解决方案。此类技术的具体例子包括量子通信技术（如量子密钥分发和量子组网）、将量子密钥分发与其他密码学密钥建立机制相结合的方案，以及非局域量子随机数生成技术。尽管这些量子通信技术可能具备其他功能特性，但它们不应被用于实现机密性、数据或实体认证、密钥分发或非局域随机数生成等方面的安全保障。

此外，如果解决方案采用的加密算法密钥长度较长且易受密码相关量子计算机（CRQC）攻击，将不被视为完全抗量子攻击的解决方案。除非另有说明，否则任何无法升级到后量子密码算法的此类解决方案，将于2030年12月31日之前被逐步淘汰并替换。除非另有说明，所有加密应用都必须在2031年12月31日之前采用后量子密码算法。

对于非高保障应用场景，以下方法将不被视为完全抗量子攻击：对称密钥建立协议、对称密钥协商协议、对称密钥分发协议，以及/或使用加密预共享密钥（PSK）作为抗量子攻击手段（当未通过美国国家安全局密钥管理基础设施为高保障设备配置时）。除非另有说明，所有此类解决方案最迟将于2030年12月31日前被逐步淘汰，美国国防部各组成机构将不会测试、试用、使用或采购此类商业抗量子攻击解决方案。2010年之前已使用对称密钥分发协议的应用场景不受此要求限制，因为该做法不会引入新的风险。但是，应研究升级至基于非对称后量子密码算法的密钥建立机制。应避免使用后量子密码代理解决方案来代替升级到后量子密码。

4、迁移变体

在迁移过程中，规划人员应考虑后量子密码集成方案：

• 就地迁移：在系统内部，将易受量子攻击的加密技术替换为后量子密码组件。这种方法通常可以节省成本，并将系统中断降至最低。现有加密方法的后量子密码变体可能并非总能满足运行模型和功能需求，因此需要采用其他技术性的后量子密码方法。所有迁移案例都必须考虑互操作性需求。

• 平台重构：更改平台解决方案或向现有系统添加新的加密提供商。这将产生一个全新的或升级后的系统，该系统提供后量子密码功能，并且通常对于加密硬件组件而言是必要的。

• 停止服务：可以设定服务生命周期结束日期，以便在迁移截止日期前完全停止使用系统，作为迁移的替代方案。

六、工作方向1：优化美国国防部治理

美国国防部必须进行规划、组织和管理，以确保在规定期限内完成后量子密码的全面迁移。

为何重要：对于美国国防部而言，治理依然是一项挑战，后量子密码也不例外。现行机制基于用于密码技术常规开发与集成的传统流程。治理和监督方面的变革对于简化和加速向后量子密码的迁移至关重要。

如何衡量：对现有指南的修订加快了后量子密码合规进程，以满足既定时间表。政策变更得到识别和采纳。后量子密码解决方案的审批和集成率提高，以满足第10号美国国家安全备忘录（NSM-10）的最后期限要求。

1、集中指导和监督。美国国防部将设立一个集中化的治理和监督机构，并与国防部现有部门和机构合作，为后量子密码迁移提供建议和全部门范围的指导。这将有助于确保遵守后量子密码迁移路线图和时间表，使国防部能够保持透明度，促进为各部门提供适当的技术和资金支持，并确保以任务为导向向后量子密码迁移。

2、更新政策和采购。美国国防部将审查现有的部门政策和采购权限，以确定哪些方面需要提高效率，从而加快向后量子密码的迁移。此外，美国国防部及其下属机构将更新采购流程，以简化测试和部署能力。

3、优化权限、责任和资金来源。美国国防部将致力于解决权力、职责和资金来源方面的局限性和低效问题。

4、简化美国国家安全局认证和评估。美国国防部将与国家安全局合作，制定并实施相关战略，以优先处理并简化国家安全局对国防部相关解决方案的加密评估和认证流程。此外，美国国防部还将简化国家安全系统和非国家安全系统解决方案的接收和审批跟踪流程。这将使关键解决方案能够以必要的速度部署，从而降低风险并跟上创新步伐。

5、启用互认。美国国防部各组成机构将利用类似系统和实施方案的互认，以协助及时部署，降低成本和认证费用，并减轻员工的整体负担。美国国防部各组成机构将共同承担构建和使用联合需求的责任，而不是重复服务、认证或测试。

6、培养员工。美国国防部将创建和分发培训材料，以帮助员工了解后量子密码并向后量子密码系统迁移。

七、工作方向2：基线盘点和规划

美国国防部规划人员和系统所有者必须识别国家安全系统和非国家安全系统中使用的所有加密技术，确定哪些加密技术易受量子攻击，哪些系统依赖于易受密码相关量子计算机（CRQC）攻击的加密，以及其组织面临的持续CRQC威胁。此外，规划人员必须根据风险、任务主线和数据管道确定现代化工作的优先级，并评估CRQC威胁对系统和数据的影响。

为何重要：为了有效规划后量子密码迁移并降低量子风险，必须了解美国国防部中所有加密系统的使用情况。根据第10号美国国家安全备忘录（NSM-10）和管理和预算办公室M-23-02《迁移到后量子密码》，必须对国家安全系统和非国家安全系统中的加密使用情况进行清点和报告。这适用于所有安全级别。集中式清点将使美国国防部能够正确跟踪体系级迁移状态，并确保规划流程中涵盖所有差距。清点将帮助美国国防部各组成机构识别并确定迁移系统的优先级，并监控和跟踪其迁移状态。

如何衡量：规划者应考虑：使用加密技术的美国国防部系统百分比（需报告详细信息）、军种组成机构报告清单、实施的数量/类型/位置以及已知的敌方收集事件。

1、识别所有国家安全系统加密。美国国防部各组成机构将识别并向国防部首席信息官和国家安全局报告其国家安全系统内的所有高保障、涉密商业解决方案（CSfC）、加密高价值产品（CHVP）以及中低保障加密能力，包括集成公钥基础设施（PKI）和国家安全系统（例如云服务）的国家安全系统。此清单应包含适用的漏洞评估。此外，美国国防部还应研究在适当情况下使用自动化加密发现和清单（ACDI）工具来支持清单编制工作的可能性。

2、识别所有非国家安全系统加密。美国国防部各组成机构将识别并向国防部首席信息官报告非国家安全系统中存在的所有加密能力，包括存储/处理国防部数据的国防工业基础（DIB）系统。应酌情考虑采用提高效率和自动化程度的流程和工具。清单应包括适用的漏洞评估。

3、开展量子威胁影响评估。对于已识别的易受密码相关量子计算机（CRQC）攻击系统，美国国防部各组成机构应评估敌方可能收集和解密相关流量，以及敌方知悉这些数据的短期/长期影响，以及敌方通过身份验证漏洞获取或控制系统和数据的能力所带来的影响。美国国防部各组成机构在执行此目标时应考虑寻求国防部情报和威胁专业帮助（例如，美国国家安全局）。这些信息对于制定迁移优先级计划至关重要。

4、制定战略性和组成机构级迁移路线图。美国国防部各组成机构将利用国防部指南和战略文件以及国家安全局关于易受密码相关量子计算机（CRQC）攻击加密的弃用指南，制定后量子密码迁移路线图。路线图应可根据各个组成机构进行定制，考虑战略系统优先级，并在迁移过程中进行维护/更新。这些路线图应考虑早期密码解决方案分析、互操作性和未来的密码灵活性。

5、制定应对计划。对敌对入侵及其影响（例如，总体安全风险、任务失败等）的任务影响评估应构成预先响应计划的基础，以降低对美国国防部任务、人员和安全造成的风险。应考虑并制定适当的任务规划替代方案和响应计划，以确保在易受攻击的加密系统遭受量子威胁利用的情况下，任务仍能持续运行。

八、工作方向3：开发与分析

美国国防部各组成机构必须确保开发和分析用于国防部的安全算法和协议，包括与国际标准组织就协议标准进行沟通，并确保商业技术能够正确实施这些标准。此外，还应分析最终产品和解决方案在作战用例中的安全性和功能需求，并评估系统在就地迁移、平台重构或停止服务方面的适用性和成本。

为何重要：如果美国国防部权益没有在国际标准组织中得到体现，或者没有积极参与商业解决方案的适用性和系统需求评估，那么迁移到后量子密码将会带来安全、功能和互操作性方面的重大风险。

如何衡量：规划者应考虑与国际标准机构和现代标准化方法进行合作，对启用加密技术的解决方案进行安全审查，对商业解决方案进行功能测试，并确定就地迁移、重构平台或退役服务的适用性用例。

1、开发密码相关量子计算机（CRQC）算法和协议。美国国家标准与技术研究所（NIST）和国家安全局将开发并发布经认证的后量子算法，这些算法将应用于国防部内部的密码产品中。此外，美国国防部和国家安全局还将根据需要开发后量子密码协议，这些协议可以集成后量子密码算法，并酌情将相关设计提交给国际标准组织。

2、与国际标准化组织合作以完善加密。美国国防部和国家安全局将与标准组织合作，对相关协议、变体和包含后量子密码算法的新方法进行标准化，以支持开源且广泛应用的通信和安全标准。此外，美国国防部还应与标准组织就用例需求进行沟通，确保在协议开发和规范制定过程中充分考虑美国国防部系统的功能需求。这包括参与北大西洋公约组织标准机构、互联网工程任务组（IETF）以及类似组织，以确保互操作性。

3、促进加密敏捷性和敏捷实施。美国国防部和国防工业基础将研究敏捷加密实现方案。敏捷解决方案将增强美国国防部应对未来加密威胁的能力，并降低未来更新或迁移到新的加密算法和协议所需的成本、时间和精力。这可能包括实现除默认选项之外的多种算法和协议选项，并应包含根据需要快速更新和替换算法和协议的途径。美国国防部必须确保启用加密敏捷性不会引入新的漏洞。

4、商业解决方案的早期分析。美国国防部将采取措施，确保对商用和国防部自主研发的加密解决方案进行早期初步分析，以确保其满足安全要求和后量子密码需求。对加密解决方案的早期分析将增强美国国防部快速评估解决方案可行性的能力，并集中接收符合安全要求的潜在解决方案，从而节省美国国防部和国家安全局的资源，使其能够优先处理基于任务需求的解决方案。

5、验证美国国防部用例的商业解决方案安全性。美国国防部将在特定用例需求和威胁模型的背景下验证支持密码技术的解决方案的安全性，包括商业解决方案和国防部解决方案。这不仅包括解决方案使用已批准的后量子密码算法并通过了早期分析，还包括满足预期用例的安全性和功能需求。这些需求可能包括抗干扰能力、延迟要求、密钥泄露抗性等。此外，美国国防部还应确保已实施的解决方案不使用对称密钥建立或分发、不使用后量子密码非对称密钥建立推导的基于预共享密钥（PSK）的解决方案、量子密钥分发（QKD）、非局域量子随机性生成或量子网络作为量子抗性安全解决方案。

6、成立后量子密码支持和参考工作组。美国国防部应成立一个集中工作组，负责迁移和采购支持、早期分析、商业解决方案审查和用例协调，以确保为指南中未明确说明的情况提供支持，例如特种作战或仍在采购过程中的新国防部系统，并减轻因采购评估错误而产生的风险和成本。

7、确保美国国防部和任务伙伴的互操作性。美国国防部各组成机构将确保协调一致，以降低任务伙伴环境中的风险。

九、工作方向4：整合商业解决方案

美国国防部各组成机构必须努力更新和整合符合后量子密码标准的商业产品和解决方案，使其融入任务系统、合同要求和采购决策中，从而与本战略保持一致。

为何重要：美国国防部系统和任务高度依赖商业产品和服务。商业产品和服务处理和传输非公开、敏感且可能涉及机密信息的美国国防部信息，包括武器系统中的信息。与商业供应商协调以及将需求集成到开源软件中至关重要，以确保后量子密码要求在整个美国国防部信息网络的通用信息技术系统以及依赖密码技术的边缘系统中得到应用。具有受控软件基线的系统（例如武器系统）需要周密的计划和集成测试。

如何衡量：为了使美国国防部了解此工作方向的进展情况，规划人员应跟踪：供应商后量子密码合规软件和服务的部署情况；行业对解决方案的安全分析状态；各组成机构对商业解决方案的预测试；组成机构级对系统升级和现代化相关的行动计划和里程碑（POA&M）的跟踪。同时，他们还应确保系统互操作性符合任务需求，并通过安全评估、功能适用性评估以及商业后量子密码解决方案在采购和实施前的审批。

1、通过“涉密商业解决方案”（CSfC）和国家标准与技术研究所（NIST）加强对后量子密码的支持并使用后量子密码配置文件更新国家信息保障合作伙伴计划（NIAP）。国防工业基础伙伴们将继续开发一系列后量子商用现成解决方案，支持绝密、机密和非密用途（例如，网络设备、防火墙、移动设备和政府现成产品），这些解决方案均已通过CSfC计划和NIST认证，并由美国国防部各组成机构采购和集成。国家信息保障合作伙伴计划（NIAP）的评估将通过适当的指导、后量子密码的集成以及端到端加密保护配置文件的开发得到简化和加强。

2、现代化体系级美国国防部公钥基础设施（PKI）。美国国防部PKI对NIST算法的支持是各种非对称加密系统的关键推动因素。美国国防信息系统局和国防部各组成机构将确保国防部PKI（所有密级）与商用后量子密码解决方案的可用性保持同步升级。

3、使用安全的软件/固件签名。用于保障软件供应链安全的软件和固件签名机制将更新以适应后量子密码算法（例如，工具、小程序、硬件或固件升级）。对软件签名工具和固件签名依赖项进行清点，对于了解哪些供应商需要进行后量子密码准备就绪审查、支持或更新以及缓解或替换的时间表至关重要。

4、利用最新的网络浏览器和云服务。美国国防部各组成机构将使用符合后量子密码标准的Web浏览器和云服务。对于利用云服务的现代美国国防部信息技术系统而言，确保使用支持后量子密码算法的最新Web浏览器至关重要。然而，完全符合后量子密码标准取决于美国国防部公钥基础设施（PKI）和云服务是否也实施并使用符合后量子密码标准的算法，以确保数据的机密性和真实性。美国国防部网络将接受测试，以确保中间设备（例如防火墙、流量检测解决方案）不会允许将协议降级到非后量子密码算法。

5、更新/更换操作系统。美国国防部各组成机构将使用符合后量子密码标准的操作系统。采用最新的操作系统是美国国防部后量子密码工作中的重要一步。升级美国国防部体系级和专用系统（例如武器系统）的底层操作系统可能需要周密的规划和集成测试，以确保这些环境中相关的商用现成软件和政府现成软件能够继续运行。

6、更新/更换传统网络设备、软件和协议。美国国防部各组成机构将采用后量子密码就绪型网络。传统的网络设备、软件和协议（例如路由器、防火墙、代理、交换机）连接着美国国防部信息网络的大部分组成，必须更新为后量子密码算法、协议和证书，以保护通信安全。部署后量子就绪型网络设备、软件和协议将为美国国防部系统提供重要的安全保障，并有助于与其他后量子密码就绪工作相结合，构建广泛的量子安全，或者作为时间跨度较长的系统的过渡性缓解措施。这包括传输中的数据和静态数据。为了实现互操作性，网络设备必须相互支持后量子密码算法和后量子密码组网协议。应避免使用后量子密码代理解决方案，而应专注于对网络进行实际的后量子密码升级。

7、更新/更换加密硬件实现。美国国防部组成机构将使用支持后量子密码的硬件及相关实现，包括固件。美国国防部依赖于广泛使用的商业解决方案，这些方案部署了各自的硬件实现（例如，可信平台模块和硬件安全模块）。为了确保美国国防部信息网络的安全，必须将这些硬件实现替换为利用后量子密码的系统和解决方案。此外，还必须采用后量子静态数据保护解决方案，以确保美国国防部存储的数据通过后量子密码得到保护。

8、更新商业软件和开源软件。美国国防部系统很大一部分依赖于商业软件和开源软件。美国国防部将确保所有使用的商业软件和开源软件（包括加密组件）都升级到后量子密码版本。

9、更新安全边缘系统。美国国防部各组成机构将更新、替换或停止使用国防部中所有使用易受密码相关量子计算机（CRQC）攻击的加密技术的边缘系统，以确保所有系统（包括但不限于无人系统、太空系统和传感器网络）的持续任务有效性和安全性。

10、增强国防工业基础加密安全性。为确保托管在国防工业基础系统上的美国国防部信息安全，美国国防部将确保国防工业基础整体迁移到后量子密码。美国国防部还将与国防工业基础合作伙伴协作，确保迁移到后量子密码期间的互操作性。这包括在访问控制、零信任和软件开发平台上实施后量子密码保护。美国国防部将更新“网络安全成熟度模型认证”（CMMC）计划，使其包含后量子密码的要求，并更新外部证书颁发授权以使用后量子密码证书。

十、工作方向5：部署抗量子设备

美国国防部必须对国防部国家安全系统和非国家安全系统清单中的各种抗量子设备和平台进行认证、预测试、构建（或更新）、测试、集成、部署和维护。此外，美国国防部还必须弃用并停止使用所有不支持后量子密码的旧式设备和平台。

为何重要：美国国防部的关键任务系统、武器平台和信息技术基础设施采用了大量内置加密技术的设备。迁移这些设备对美国国防部各组成机构来说将是一项重大挑战。具体而言，采购过程可能漫长而复杂，而且需要构建和部署的设备类型和数量也相当庞大。部署新型后量子密码高保障设备和商用设备对于美国国防部保持应对威胁形势的同步至关重要。

如何衡量：规划人员应考虑：终端加密单元（ECU）类型，ECU生产能力和速率，每个ECU的集成周期，预计在以下目标类别中消除每个ECU的密码相关量子计算机（CRQC）风险的年份。

1、现代化关键密钥管理基础设施（KMI）。美国国家安全局将调整 KMI（仅适用于高保障设备）以适应后量子密码算法，同时确保其保持互操作性要求，并扩大密钥生产规模以满足美国国防部各组成机构的需求。

2、部署安全数据管理系统。美国国防部及其各组成机构将构建或购置后量子数据管理系统，以确保存储在国防部各处的数据受到后量子密码的保护。在适用情况下，美国国防部将在升级过程中开展其他现代化改造工作。

3、部署安全数据链路。美国国防部及其各组成机构将更新终端加密单元（ECU），以支持与后量子密码建立安全数据链路（例如，通用数据链路、战术数据链路、敌我识别）。更新后的ECU还必须满足互操作性要求。

4、部署安全数据传输系统。美国国防部各组成机构将升级传输层系统（例如，内联网络加密器、高保障互联网协议加密器、高速加密器和链路/中继加密器系列），以利用后量子密码来确保传输中的数据受到后量子密码的保护。

5、部署安全太空系统。负责运行或使用太空系统（例如遥测、跟踪和控制、地面操作设备以及航天器设备）的美国国防部各组成机构将在待部署系统中实施后量子密码，并升级所有当前已部署且能够支持后量子密码的系统。各组成机构必须努力解决先前部署的太空系统存在的互操作性和加密漏洞问题，否则必须在迁移截止日期前退役该系统。

6、部署安全电话系统。美国国防部及其各组成机构将升级或更换安全电话系统（例如，支持安全通信互操作协议的系统）以支持后量子密码，确保机密语音通信免受密码相关量子计算机（CRQC）的攻击。升级后的电话系统必须继续符合美国国防部内部以及与任务伙伴和外国盟友之间的互操作性标准。

7、部署安全战术无线电。美国国防部及其组成机构将对整个国防部范围内的战术无线电（例如，单频段、多频段、单信道、多信道和专用设备）进行升级或更换，以支持后量子密码。此次升级过程应最大限度地减少对作战能力的干扰，同时确保安全性的提升，并在适用情况下增强功能。

8、部署安全边缘系统和设备。为了确保任务的持续有效性和安全性，美国国防部及其组成机构将升级、更换或停止使用国防部内所有使用易受密码相关量子计算机（CRQC）攻击的加密技术的高保障边缘系统和设备。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。