网安 - 专业的网络安全产业、社区、知识平台

美国发布“后量子密码过渡”路线图

VSole2021-10-11 09:51:08


2021年9月17日,美国国土安全部(DHS)发布“应对后量子密码学”的备忘录。紧接着在10月4日,美国国土安全部(DHS)与国家标准技术研究所(NIST)又合作发布了应对量子技术风险的路线图(post-quantum_cryptography_infographic),旨在帮助企业保护其数据和系统,降低量子技术发展相关的风险。

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤,反映了美国通信安全方面的重要进展,值得关注与借鉴。

美国国土安全部:后量子密码过渡路线图

编译:学术plus高级观察员 张涛

1.背景:加密技术与通信安全, “后量子加密算法”过渡风险及应对

2.应对量子技术风险的路线图:过渡时间与风险的不确定性, 路线图的七个具体步骤,过渡时期的两大关键

内容主要整理自外文网站相关资料

仅供学习参考,欢迎交流指正!

文章观点不代表本机构立场

*****

1.背景

1.1 加密技术与通信安全

国土安全部使用 加密技术来进行认证和保护通信和存储的信息的机密性和完整性。 密码学被用来确保与法律实施、移民、边境安全、贸易管理、关键基础设施安全、应急响应、研发和其他关键人物相关的信息安全。

国土安全部使用对称和非对称加密算法来确保敏感数据的通信的安全。随着密码技术的应用,国土安全部有责任监控这些系统的弱点、依赖技术施加的限制、支持加密算法分析技术的进步,以确定何时需要对这些加密算法进行更换。

1.2 “后量子加密算法”过渡风险及应对

量子信息科学技术的进步对当前加密分析能力带来了极大的提高,如果对手实现了实用的量子计算机,就会对政府和私营部门使用的传统公钥密码系统带来巨大的威胁。

随着对称密码在不同和互联系统中的广泛使用,当前使用的加密技术到后量子加密算法的过渡时间较长,需要数年才能完成,并且向新的加密标准的过渡会也可能会产生新的漏洞。因此,国土安全部现在开始采取措施和理解基于量子信息科学的加密分析技术的风险,以应对后量子加密是非常重要的。

RSA、ECC和DF(迪菲-赫尔曼)密钥交换等加密系统的公钥最终会被量子计算机破解。对称加密算法、128位的AES系统也会在量子计算技术的帮助下变得不安全。使用更长的秘钥可以部分缓解这一问题,但也与量子计算技术的发展速率和成本有关。因此,部分系统组件需要替换为 具有“抗量子”功能的产品

2.路线图

10月4日,美国国土安全部与国家标准技术研究所(NIST)合作发布了应对量子技术风险的路线图,以帮助企业保护其数据和系统,降低量子技术发展带来的风险。

2.1 路线图时间与风险的不确定性

通常情况下,过渡到新的加密标准需要5-15年才能完成。当前量子信息科学技术的进展加上对量子信息科学的理解不完全,可能导致新的加密分析工具在新的后量子标准出现前产生。

使用高级密码分析算法的量子计算机出现的时间线还不确定,引发风险的重要程度也难以确定,这对国土安全部密码设备库造成一定的风险。但在国土安全部内建立量子弹性是一项关键需求,为此需要积极的规划与筹备。因此需要应对相关威胁,并根据任务需求,使用以下路线图制定解决方案,以保证未来几十年国土安全部及整个国家的安全。

2.2路线图的七个具体步骤

(1)参与标准组织:各组织应指导其首席信息官加强对标准制定的参与,了解与算法和相关协议修改等必要信息相关的最新发展。

(2)制定关键数据目录:各组织应该列出在较长时间内需要进行保护的敏感和关键数据集。这些信息可以帮助分析哪些数据可能会在现在被盗,然后等到量子计算机问世后再被解密。

(3)制定加密技术目录:各组织应该给出所有使用加密技术的系统的目录。

(4)识别内部标准:DHS CISO要识别需要更新以反映后量子需求的采购、网络安全和数据标准。

(5)公钥加密识别:各部门应从目录中识别出什么地方、处于什么目的使用了公钥密码学,并将这些系统标记为易被量子计算机攻击的。

(6)识别系统替换优先级:系统的加密算法过渡也需要给出优先级,而优先级与部门和任务需求是强相关的。具体来说,在考虑是否易被量子计算机攻击时应当考虑以下因素:

  • 系统是否是高价值资产,是否高价值根据任务需求来判断;
  • 系统在保护什么?比如密码、根密钥、签名密钥、个人可识别信息、敏感的个人可识别信息;
  • 该系统与其他哪些系统在进行通信?
  • 该系统与其他联邦机构共享了信息?
  • 该系统与其他私营机构共享了信息?
  • 该系统是否支持关键基础设施?
  • 数据需要被保护的时间是多长?

(7)制定过渡计划:根据目录和优先信息,各部门应当在新的后量子加密标准发布后根据任务需求建立系统过渡计划。DHS CISO将为过渡计划提供指导。

2.3 后量子密码过渡时期的两大关键

  • 严控采购:在NIST完成具有批准算法的替换产品的标准化、实施和测试之前,各部门不得采购任何后量子密码行业产品。
  • 关键要素:过渡计划和密码技术清单是国土安全部进行量子准备工作的关键要素。国土安全部首席信息安全官(CISO)将在22财年第三季度之前为加密技术组件清单提供指导,并在23财年第一季度之前制定过渡计划。提交清单和过渡计划后,DHS CISO将为各部门提供额外指导,以符合NIST制定的标准。
量子量子密码
本作品采用《CC 协议》,转载必须注明作者和本文链接
2020年国外量子计算发展态势综述
2021-09-20 11:45:10
近年来,量子计算无疑是主要大国和科技强国重点关注的科技领域之一。各方在该领域的布局不断深化,投资额度年年攀升,科研探索和技术创新高度活跃,代表性成果亮点纷呈、前景可期。量子计算未来有望成为推动基础科学、信息通信技术和数字经济产业发展的强大新动能。
从“量子加密惊现破绽”看量子保密
2021-12-02 13:58:20
曾几何时,一篇“量子加密也不安全了,中国科学家发现重大隐患”、“现有量子加密技术可能隐藏着极为重大的缺陷”的文章在网上迅速传播开来,一石激起千重浪,一直以来我们认为量子加密技术是绝对安全的加密技术,该文的报道彻底颠覆了大众的认知,到底量子保密还安全吗?
量子计算综述报告
2021-11-19 11:43:31
对于所有非物理专业的毕业生而言,量子这个概念多半是模糊而又熟悉的,因为没有系统学习过量子力学,因此对什么是量子往往难以理解并说不清楚,但近年来量子这个词又不断高频出现在大众视野面前,从量子通信、量子卫星到量子计算···。
金磐石:量子信息技术在金融领域的探索实践
2022-03-07 09:22:36
无科技、不金融,科技兴、金融兴。国家“十四五”规划和2035年远景目标纲要指出,要在量子信息等领域实施一批具有前瞻性、战略性的国家重大科技项目。人民银行发布的《金融科技发展规划(2022-2025年)》也明确提出,探索运用量子技术突破现有算力约束、算法瓶颈,提升金融服务并发处理能力和智能运算效率,节省能源消耗和设备空间,逐步培育一批有价值、可落地的金融应用场景。响应国家与行业号召,建设银行履行大行
2022年度美国网络安全政策回顾与简析
2023-02-20 10:52:35
美国 2022 版《国家安全战略》指出,美国面临巨大挑战和前所未有的机遇,正处于塑造国际秩序未来的战略竞争中。未来,美国网络安全政策必将影响全球网络空间态势,对其他国家网络空间安全和互联网企业发展带来重要挑战。
英国政府发布《2022年国家网络战略》概述
2022-01-09 22:13:36
英国的愿景是2030年,继续成为负责任和民主的网络强国,能够保护和促进在网络空间中和通过网络空间的利益,以支持国家目标。到2025年,将取得以下成果:政府大规模减少了对英国的伤害,减轻了英国公民的负担。英国借鉴政府在应对重大网络事件方面的经验,确保将以往经验教训用于改进政策和流程。
量子密码的发展趋势研究
2023-07-19 09:31:01
1985 年Deutsch进一步阐述了量子计算机的基本概念,并证实了在某些方面,量子计算机相比经典计算机而言确实具有更强大的功能。除此之外,欧盟、加拿大、中国等组织、国家和地区在量子计算机领域的研究也做出积极响应并取得了一系列的研究成果。2001 年, 一 个 由 IBM 公司成功研发的 7qubit 的示例性量子计算机成功领跑了该领域的研究。
量子密码学:让量子计算机背后的黑客无功而返
2022-09-12 06:43:26
互联网上充满了高度敏感的数据。一般来说,复杂的加密技术可以保证这些材料无法被截获和读取。然而,在未来,高性能的量子计算机可以在几秒钟内破解这些密钥。而幸运的是,量子力学方法不仅提供了新的、快得多的算法,而且还提供了非常有效的可以与之对抗的密码学。
从北约量子安全通信测试看后量子密码技术发展
2022-03-15 15:52:04
3月3日,北约网络安全中心(NCSC)完成量子安全通信测试。此次测试使用其专门的虚拟专用网络(VPN)之一测试了“安全通信流”,并将其技术描述为“混合后量子VPN”,它将传统加密算法与那些被认为是“量子安全”的算法混合在一起。此次测试的成功,一方面表明以量子计算为代表的计算能力飞跃发展,量子计算变得越来越便宜、可扩展和实用,另一方面密码算法体系如何抵抗量子计算攻击成为重要而紧迫的问题,基于新型数学
VSole
网络安全专家