[新闻] 全球政府正积极应对量子运算对加密的威胁

楼主: stpiknow (H)   2023-09-07 17:57:35
全球政府正积极应对量子运算对加密的威胁
https://bit.ly/3P9mk8Z
数位安全的重要性毋庸置疑,近年来各国政府对此更加重视,例如:因物联网发展而引发
的种种议题。但目前呼声渐高的一个领域,是如何减缓量子运算对现有公钥加密技术构成
的威胁。
去年底,美国政府部门发布多项明确指示,美国国家安全局(NSA)公布CNSA 2.0时间表,
勾勒后量子密码过渡的时程。白宫则要求各机构于2022年12月前指定负责收集密码资讯系
统的人员,并于2023年5月前完成密码清查,以积极因应量子威胁。
此外,全球多国也加强关注量子威胁,积极部署后量子密码(PQC)。荷兰国家情报安全
局(AIVD)近期发布手册,建议各组织尽速因应;欧盟网络安全局 (ENISA)报告则建议采用
混合传统与后量子密码的策略;德国联邦资讯安全局(BSI)出版指南,说明威胁并提供建
议;法国国家资讯系统安全局(ANSSI)也发表立场文件,关注量子电脑对于加密的威胁。
而上述这些国家都在等待美国国家标准技术研究院(NIST)的后量子密码标准结果。该机构
今年夏季公布首轮后量子密码学竞赛胜出者,预计很快将发布标准草案。欧洲部分国家虽
探索其他算法,但仍将NIST结果作为核心基础。统一国际标准变得相当重要,也因为
NIST被视为独立、开放和透明竞争的黄金标准,一旦其提出最终建议,将有望形成国际标
准与普遍采用。
NIST也于8月底发布了用于后量子密码的标准草案。现在,三种算法的标准草案已开放
征求公众意见和回馈,截止日期为2023年11月22日,而标准可能会在2024年年底确定。这
将能帮助抵御量子电脑攻击的算法,以保护其敏感数据,后续还会有更多算法和后量
子加密标准的出现。
总之,量子运算对现有加密体系的威胁受到全球数位化政府高度的重视。各国政府均在敦
促后量子密码的准备与转型,并依循NIST标准。国际社会也需合作制定统一的后量子加密
标准与路线图,以保障数位安全。企业也应及早因应,审慎评估转型需求与时机,逐步更
新系统与流程,平稳过渡到后量子时代。

Links booklink

Contact Us: admin [ a t ] ucptt.com