如何为 NIST 的新后量子密码学指南做好准备 媒体

量子抗性加密标准及其重要性

关键要点

NIST 发布的全新量子抗性加密标准将影响未来的加密安全。安全团队应评估现有加密资产，制定转型计划，并测试新算法。不同类型的数据需要不同的处理优先级，以应对未来量子计算的威胁。

随着国家标准与技术研究所NIST发布了三项新标准，这些标准涵盖了后量子密码学PQC中的签名算法和加密技术，这些标准的重要性日益突出。安全团队需要对此做好准备，以应对即将到来的PQ加密转型。

这些标准的重要性体现在，自1990年代以来，NIST 的公钥加密标准为公共互联网的崛起提供了安全框架。NIST 在耗时八年的努力中，旨在为量子计算时代奠定相同的基础，以防止量子电脑被恶意使用从而破坏现有的加密措施。

NIST 办公室副秘书长兼主任劳里E洛卡西奥Laurie E Locascio表示：“量子计算技术有潜力解决社会中的诸多棘手问题，而新标准展现了NIST致力于确保这一技术不会中断我们的安全。” 他指出，这些最终确定的标准是NIST保护我们机密电子信息努力的核心成果。

蚂蚁加速官网网址

量子交换公司的首席战略官温斯贝尔克Vince Berk在8月8日的博客中指出，目前没有来自量子计算机的立即威胁。大多数量子计算机仍然笨重且复杂，主要停留在实验室中。他表示：“当前最大型的量子计算机仍然小得无法解决诸如破解加密这样的复杂问题。”然而，贝尔克警告，随着量子计算技术的不断发展，存储加密数据并在未来使用量子计算机解密的风险不容小觑。这种攻击向量被称为“现在收割，后解密”，不仅适用于文件，还涉及电信。

IS2的首席信息安全官乔恩弗朗斯Jon France补充道，在接下来的五到十年内，量子技术可能会商业化，这将对当前的过时加密算法构成严峻威胁，其中许多算法被用来保护国家的秘密。“为了应对量子技术建立网络韧性应该在十年前就开始但现在仍然是最好的第二个时机。”弗朗斯说道。他还提到，公私部门将在量子韧性面临的挑战上提高警惕，并开始采取更显著的措施为量子计算做好准备。

安全团队的准备措施

赛克提戈Sectigo的产品高级副总裁杰森索罗科Jason Soroko表示，安全团队应在高风险领域启动试点项目，与供应商和联盟合作寻求可互操作的解决方案，投资于培训，并采取分阶段部署的策略，从关键系统开始，随着技术和专业知识的发展而扩展。

QuSecure 的首席技术官亚伦摩尔Aaron Moore也指出，随着NIST发布PQC标准，安全行业将进入其最重要的现代化转型期之一。摩尔建议组织在评估加密资产的同时，还需制定PQ计划、进行研究和测试，并发展数据战略。“几乎所有安全的数字通信现在都需要升级到后量子加密，这一迁移工作应该立即开始。”他强调，某些数据用例优先级较高，而其他用例可以安全推迟数年。

以下是准备新PQC标准的四种方式：

准备步骤任务描述评估和清点加密资产对组织内使用的所有加密资产和协议进行全面审计，包括识别加密算法在数据保护、身份验证、数字签名等关键安全功能中的应用。了解组织的加密环境对于评估哪些资产可能容易受到量子攻击至关重要。制定PQC转型计划创建详细的转型计划，概述组织将如何及何时采用后量子加密算法。这一计划应包括时间表、资源分配和新PQC算法与现有系统的整合策略。参与PQC研究和测试在组织基础设施中开始测试和整合N