《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國發(fā)布“后量子密碼過渡”路線圖

美國發(fā)布“后量子密碼過渡”路線圖

2021-10-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 量子密碼

  2021年9月17日,美國國土安全部(DHS)發(fā)布“應(yīng)對后量子密碼學(xué)”的備忘錄,。緊接著在10月4日,,美國國土安全部(DHS)與國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)又合作發(fā)布了應(yīng)對量子技術(shù)風(fēng)險的路線圖(post-quantum_cryptography_infographic),旨在幫助企業(yè)保護(hù)其數(shù)據(jù)和系統(tǒng),,降低量子技術(shù)發(fā)展相關(guān)的風(fēng)險,。

  本文介紹了“后量子密碼過渡”時期的風(fēng)險、路線圖的具體步驟,,反映了美國通信安全方面的重要進(jìn)展,,值得關(guān)注與借鑒,。

  美國國土安全部:后量子密碼過渡路線圖

  編譯:學(xué)術(shù)plus高級觀察員 張濤

  本文主要內(nèi)容及關(guān)鍵詞

  1.背景:加密技術(shù)與通信安全,“后量子加密算法”過渡風(fēng)險及應(yīng)對

  2.應(yīng)對量子技術(shù)風(fēng)險的路線圖:過渡時間與風(fēng)險的不確定性,,路線圖的七個具體步驟,,過渡時期的兩大關(guān)鍵

  1.背景

  1.1 加密技術(shù)與通信安全

  國土安全部使用加密技術(shù)來進(jìn)行認(rèn)證和保護(hù)通信和存儲的信息的機(jī)密性和完整性。密碼學(xué)被用來確保與法律實施,、移民,、邊境安全、貿(mào)易管理,、關(guān)鍵基礎(chǔ)設(shè)施安全,、應(yīng)急響應(yīng)、研發(fā)和其他關(guān)鍵人物相關(guān)的信息安全,。

  國土安全部使用對稱和非對稱加密算法來確保敏感數(shù)據(jù)的通信的安全,。隨著密碼技術(shù)的應(yīng)用,國土安全部有責(zé)任監(jiān)控這些系統(tǒng)的弱點,、依賴技術(shù)施加的限制,、支持加密算法分析技術(shù)的進(jìn)步,以確定何時需要對這些加密算法進(jìn)行更換,。

  1.2 “后量子加密算法”過渡風(fēng)險及應(yīng)對

  量子信息科學(xué)技術(shù)的進(jìn)步對當(dāng)前加密分析能力帶來了極大的提高,,如果對手實現(xiàn)了實用的量子計算機(jī),就會對政府和私營部門使用的傳統(tǒng)公鑰密碼系統(tǒng)帶來巨大的威脅,。

  隨著對稱密碼在不同和互聯(lián)系統(tǒng)中的廣泛使用,,當(dāng)前使用的加密技術(shù)到后量子加密算法的過渡時間較長,需要數(shù)年才能完成,,并且向新的加密標(biāo)準(zhǔn)的過渡會也可能會產(chǎn)生新的漏洞,。因此,國土安全部現(xiàn)在開始采取措施和理解基于量子信息科學(xué)的加密分析技術(shù)的風(fēng)險,,以應(yīng)對后量子加密是非常重要的,。

  RSA、ECC和DF(迪菲-赫爾曼)密鑰交換等加密系統(tǒng)的公鑰最終會被量子計算機(jī)破解,。對稱加密算法,、128位的AES系統(tǒng)也會在量子計算技術(shù)的幫助下變得不安全。使用更長的秘鑰可以部分緩解這一問題,,但也與量子計算技術(shù)的發(fā)展速率和成本有關(guān),。因此,部分系統(tǒng)組件需要替換為具有“抗量子”功能的產(chǎn)品,。

  2.路線圖

  10月4日,,美國國土安全部與國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)合作發(fā)布了應(yīng)對量子技術(shù)風(fēng)險的路線圖,以幫助企業(yè)保護(hù)其數(shù)據(jù)和系統(tǒng),,降低量子技術(shù)發(fā)展帶來的風(fēng)險,。

  2.1 路線圖時間與風(fēng)險的不確定性

  通常情況下,,過渡到新的加密標(biāo)準(zhǔn)需要5-15年才能完成。當(dāng)前量子信息科學(xué)技術(shù)的進(jìn)展加上對量子信息科學(xué)的理解不完全,,可能導(dǎo)致新的加密分析工具在新的后量子標(biāo)準(zhǔn)出現(xiàn)前產(chǎn)生,。

  使用高級密碼分析算法的量子計算機(jī)出現(xiàn)的時間線還不確定,引發(fā)風(fēng)險的重要程度也難以確定,,這對國土安全部密碼設(shè)備庫造成一定的風(fēng)險,。但在國土安全部內(nèi)建立量子彈性是一項關(guān)鍵需求,為此需要積極的規(guī)劃與籌備,。因此需要應(yīng)對相關(guān)威脅,并根據(jù)任務(wù)需求,,使用以下路線圖制定解決方案,,以保證未來幾十年國土安全部及整個國家的安全。

  2.2路線圖的七個具體步驟

 ?。?)參與標(biāo)準(zhǔn)組織:各組織應(yīng)指導(dǎo)其首席信息官加強對標(biāo)準(zhǔn)制定的參與,,了解與算法和相關(guān)協(xié)議修改等必要信息相關(guān)的最新發(fā)展。

 ?。?)制定關(guān)鍵數(shù)據(jù)目錄:各組織應(yīng)該列出在較長時間內(nèi)需要進(jìn)行保護(hù)的敏感和關(guān)鍵數(shù)據(jù)集,。這些信息可以幫助分析哪些數(shù)據(jù)可能會在現(xiàn)在被盜,然后等到量子計算機(jī)問世后再被解密,。

 ?。?)制定加密技術(shù)目錄:各組織應(yīng)該給出所有使用加密技術(shù)的系統(tǒng)的目錄。

 ?。?)識別內(nèi)部標(biāo)準(zhǔn):DHS CISO要識別需要更新以反映后量子需求的采購,、網(wǎng)絡(luò)安全和數(shù)據(jù)標(biāo)準(zhǔn)。

 ?。?)公鑰加密識別:各部門應(yīng)從目錄中識別出什么地方,、處于什么目的使用了公鑰密碼學(xué),并將這些系統(tǒng)標(biāo)記為易被量子計算機(jī)攻擊的,。

 ?。?)識別系統(tǒng)替換優(yōu)先級:系統(tǒng)的加密算法過渡也需要給出優(yōu)先級,而優(yōu)先級與部門和任務(wù)需求是強相關(guān)的,。具體來說,,在考慮是否易被量子計算機(jī)攻擊時應(yīng)當(dāng)考慮以下因素:

  系統(tǒng)是否是高價值資產(chǎn),是否高價值根據(jù)任務(wù)需求來判斷,;

  系統(tǒng)在保護(hù)什么,?比如密碼、根密鑰,、簽名密鑰,、個人可識別信息,、敏感的個人可識別信息;

  該系統(tǒng)與其他哪些系統(tǒng)在進(jìn)行通信,?

  該系統(tǒng)與其他聯(lián)邦機(jī)構(gòu)共享了信息,?

  該系統(tǒng)與其他私營機(jī)構(gòu)共享了信息?

  該系統(tǒng)是否支持關(guān)鍵基礎(chǔ)設(shè)施,?

  數(shù)據(jù)需要被保護(hù)的時間是多長,?

  (7)制定過渡計劃:根據(jù)目錄和優(yōu)先信息,,各部門應(yīng)當(dāng)在新的后量子加密標(biāo)準(zhǔn)發(fā)布后根據(jù)任務(wù)需求建立系統(tǒng)過渡計劃,。DHS CISO將為過渡計劃提供指導(dǎo)。

  2.3 后量子密碼過渡時期的兩大關(guān)鍵

  嚴(yán)控采購:在NIST完成具有批準(zhǔn)算法的替換產(chǎn)品的標(biāo)準(zhǔn)化,、實施和測試之前,,各部門不得采購任何后量子密碼行業(yè)產(chǎn)品。

  關(guān)鍵要素:過渡計劃和密碼技術(shù)清單是國土安全部進(jìn)行量子準(zhǔn)備工作的關(guān)鍵要素,。國土安全部首席信息安全官(CISO)將在22財年第三季度之前為加密技術(shù)組件清單提供指導(dǎo),,并在23財年第一季度之前制定過渡計劃。提交清單和過渡計劃后,,DHS CISO將為各部門提供額外指導(dǎo),,以符合NIST制定的標(biāo)準(zhǔn)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。