法国将停止对没有量子安全加密的产品进行认证

Attackers are collecting encrypted data today in the hope that future quantum computers will be able to break the algorithms that protect them.

来源:OSP网站大数据新闻

法国网络安全机构 ANSSI 表示,将停止对缺乏抗量子加密的安全产品进行认证。实际上,这将迫使政府机构和关键基础设施运营商放弃遗留系统。该机构将于 2027 年停止认证,从 2030 年起,公司将被要求专门购买量子安全产品。

由于政府组织和关键基础设施必须强制实施 ANSSI 认证,因此新政策意味着逐步淘汰使用经典加密方法的产品。

这一决定很大程度上是出于对所谓“现在收集,稍后解密”攻击的担忧,在这种攻击中,攻击者今天收集加密数据,希望未来的量子计算机能够破解保护它的加密算法。

法国是量子技术最大的投资者之一:国家计划的成本约为30亿欧元。与此同时,尽管欧洲有许多量子公司,但欧盟在专利份额方面落后于中国。

IBM 高管 Jerry Chou 表示,量子威胁最早可能在 2030 年代中期出现。专家指出,现代后量子密码方案基于较新的数学假设,不具备与研究了数十年的传统算法相同的强大科学基础。

将现有基础设施迁移到后量子密码学将需要更新协议、软件和硬件以及标准,这会在过渡期间产生额外的数据泄露风险。