CISA、NSA和NIST发布新资源以迁移到后量子密码
CISA, NSA And NIST Publish New Resource For Migrating To Post-Quantum Cryptography
2023-08-22
The Quantum Insider
网络安全和基础设施安全局(CISA)、国家安全局(NSA)和国家标准与技术研究所(NIST)今天发布了一份关于量子能力影响的情况介绍。这些机构敦促所有组织,特别是那些支持关键基础设施的组织,通过制定自己的量子就绪路线图,开始早期规划向后量子密码(PQC)标准的迁移。
NIST正在开发第一套PQC标准,以保护未来可能具有对抗性的密码分析相关量子计算机功能,并计划于2024年发布。拥有路线图和清单使组织能够开始量子风险评估过程,并提供对其操作环境中存在的公钥加密的应用程序和功能依赖性所需的可见性。
联合概况,“量子就绪:迁移到后量子加密”提供了必要的步骤和指导,以帮助组织建立自己的量子就绪路线图。新资源将帮助组织了解如何准备加密库存,与技术供应商接洽,并评估其供应链对系统和资产中量子脆弱加密的依赖性。
CISA主管Jen Easterly表示:“所有组织,尤其是关键基础设施,现在都必须开始准备迁移到后量子加密。”。“CISA将继续与我们的联邦和行业伙伴合作,统一并推动应对量子计算带来的威胁的努力。我们的共同目标是确保公共和私营部门组织拥有有效准备和管理这一过渡所需的资源和能力。”
NSA网络安全主管Rob Joyce说:“后量子密码技术是指主动开发和建立保护关键信息和系统的能力,使其不受量子计算机的危害。”。“向安全量子计算时代的过渡是一项长期密集的社区努力,需要政府和行业之间的广泛合作。关键是今天就开始这一旅程,而不是等到最后一刻。”
产品介绍还为其产品支持使用量子脆弱加密技术的技术供应商提供了建议,包括审查NIST发布的PQC标准草案,确保产品使用后量子加密算法,并准备快速支持即将发布的最终NIST PQC标准。
《智库资源动态快报》2023年第8期
编译者:商学棽