光子盒研究院出品
7月5日,美国国家标准与技术研究院(NIST)公布其后量子密码标准化项目第三轮筛选结果后,美国网络安全和基础设施安全局(CISA)也宣布建立后量子密码计划[1],以统一并推动机构应对量子计算带来的威胁。
“CISA不断努力了解、预测包括量子计算在内的不断发展的技术对关键基础设施的风险,”CISA主任Jen Easterly说,“我们期待与NIST和其他主要利益相关者合作,以确保公共和私营部门组织准备好有效地管理向后量子密码过渡。”
JenEasterly
尽管NIST不会在2024年之前发布新的后量子密码标准供商业产品使用,但CISA和NIST强烈建议组织现在就开始按照“后量子密码路线图”为过渡做准备[2]。具体包括:
1)为使用公钥加密的应用程序清点组织系统。
2)在实验室环境中测试新的后量子密码标准。
3)制定将组织系统转换为新加密标准的计划,其中包括:
执行相互依赖分析,揭示可能影响系统转换顺序的问题;
淘汰新标准发布后将不受支持的旧技术;
确保对包含新标准的产品进行验证和测试。
4)创建有关后量子密码学的获取策略。这一过程包括:
为过渡设置新的服务水平;
调查供应商以确定可能集成到组织路线图中所需的基础技术;
5)提醒组织内IT部门和供应商即将到来的过渡;
6)为组织内员工提供适当培训。
作为美国的国家网络防御机构,网络安全和基础设施安全局(CISA)正领导国家努力了解、管理并降低美国数字和物理基础设施的量子攻击风险。
参考链接:
[1]https://thequantuminsider.com/2022/07/07/cisa-announces-post-quantum-cryptography-initiative/
[2]https://www.cisa.gov/uscert/ncas/current-activity/2022/07/05/prepare-new-cryptographic-standard-protect-against-future-quantum
每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!
你可能会错过: