[新聞] 全球政府正積極應對量子運算對加密的威脅

作者: stpiknow (H)   2023-09-07 17:57:35
全球政府正積極應對量子運算對加密的威脅
https://bit.ly/3P9mk8Z
數位安全的重要性毋庸置疑,近年來各國政府對此更加重視,例如:因物聯網發展而引發
的種種議題。但目前呼聲漸高的一個領域,是如何減緩量子運算對現有公鑰加密技術構成
的威脅。
去年底,美國政府部門發布多項明確指示,美國國家安全局(NSA)公布CNSA 2.0時間表,
勾勒後量子密碼過渡的時程。白宮則要求各機構於2022年12月前指定負責收集密碼資訊系
統的人員,並於2023年5月前完成密碼清查,以積極因應量子威脅。
此外,全球多國也加強關注量子威脅,積極部署後量子密碼(PQC)。荷蘭國家情報安全
局(AIVD)近期發布手冊,建議各組織儘速因應;歐盟網路安全局 (ENISA)報告則建議採用
混合傳統與後量子密碼的策略;德國聯邦資訊安全局(BSI)出版指南,說明威脅並提供建
議;法國國家資訊系統安全局(ANSSI)也發表立場文件,關注量子電腦對於加密的威脅。
而上述這些國家都在等待美國國家標準技術研究院(NIST)的後量子密碼標準結果。該機構
今年夏季公布首輪後量子密碼學競賽勝出者,預計很快將發布標準草案。歐洲部分國家雖
探索其他演算法,但仍將NIST結果作為核心基礎。統一國際標準變得相當重要,也因為
NIST被視為獨立、開放和透明競爭的黃金標準,一旦其提出最終建議,將有望形成國際標
準與普遍採用。
NIST也於8月底發布了用於後量子密碼的標準草案。現在,三種演算法的標準草案已開放
徵求公眾意見和回饋,截止日期為2023年11月22日,而標準可能會在2024年年底確定。這
將能幫助抵禦量子電腦攻擊的演算法,以保護其敏感數據,後續還會有更多演算法和後量
子加密標準的出現。
總之,量子運算對現有加密體系的威脅受到全球數位化政府高度的重視。各國政府均在敦
促後量子密碼的準備與轉型,並依循NIST標準。國際社會也需合作制定統一的後量子加密
標準與路線圖,以保障數位安全。企業也應及早因應,審慎評估轉型需求與時機,逐步更
新系統與流程,平穩過渡到後量子時代。

Links booklink

Contact Us: admin [ a t ] ucptt.com