详细内容或原文请订阅后点击阅览

新白皮书草案 | PQC 迁移:映射到风险框架文档

2025年9月18日 12:00 33 Comments
X Twitter Instagram Mail

NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 网络安全白皮书 (CSWP) 48《PQC 项目能力迁移到风险框架文件的映射》的初始公开草案。密码算法

来源:美国国家标准与技术研究院__信息技术信息

NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 网络安全白皮书 (CSWP) 48《PQC 项目能力迁移到风险框架文件的映射》的初始公开草案。

网络安全白皮书 (CSWP) 48,PQC 项目能力迁移到风险框架文档的映射

加密算法对于保护机密电子信息免遭未经授权的访问至关重要。几十年来,这些算法已被证明足够强大,可以抵御使用试图破解密码学的传统计算机进行的攻击。然而,未来的量子计算也许能够打破这些算法,使数据和信息变得脆弱。应对这种未来的量子能力需要新的加密方法,可以保护当前传统计算机和未来量子计算机的数据。这些方法被称为后量子密码学(PQC)。 NCCoE 迁移到 PQC 项目是与行业和政府的合作,旨在展示支持组织迁移到 PQC 的能力。

行动的必要性

组织现在应该开始计划迁移到 PQC(也称为抗量子密码学),以保护其高价值、长期存在的敏感数据。

从历史上看,新算法从标准化到完全集成到信息系统中需要很长时间。

没有人知道建造一台与密码相关的量子计算机需要多长时间。预测差异很大,但有些人认为这可能在不到 10 年内实现。

关于 CSWP 48:与网络安全框架和安全控制保持一致

  • NIST 网络安全框架 2.0 (CSF 2.0)。一种广泛采用的框架,可帮助组织管理和降低网络安全风险。
    • NIST 网络安全框架 2.0 (CSF 2.0) 信息系统和组织的安全和隐私控制

    您的反馈很重要

    NCCoE 项目页面 nist.gov
    迁移 未来的 组织的 2.0 国家网 安全控制 风险 标准化 加密算法 需要 NCCoE 量子计 网络安全 相关的 能力 授权 NIST PQC 高价值 白皮书 信息系统 采用的 框架 算法 组织 计算机 量子 CSWP 密码学