详细内容或原文请订阅后点击阅览
美国政府机构正在为抗量子密码学做准备
分析师建议企业立即开始规划这一转变
来源:OSP网站大数据新闻美国国家标准与技术研究院 (NIST) 公布了政府机构到 2035 年向抗量子加密系统过渡的时间表。分析人士认为,企业必须更快地采取行动,因为他们预计政府机构到 2028 年将在这一领域取得一些成功。
NIST 文件指出,当前的加密算法(ECDSA、RSA 和 EdDSA)应在 2035 年之后被禁止,112 位 ECDSA 和 RSA 应在 2030 年之后被弃用。过时的算法、密钥大小和密钥强度可能仍会继续使用,但需要数据所有者评估所涉及的风险。
NIST 还解释说,后量子计算 (PQC) 一词具有误导性,因为它指的是量子计算机开始大规模实施的时间。他们认为,我们不应该等待这一点,需要更快地采取行动,因为技术发展的步伐非常快。
例如,IBM宣布打算在2030年之前制造出一台200量子比特的计算机,而中国研究人员已经公布了使用RSA量子加密技术进行黑客攻击的数据。
中国研究人员已公布利用RSA量子加密技术进行黑客攻击的数据NIST 指南的作者表示,加密数据仍然面临风险,因为敏感数据通常可以保留多年的价值,因此可以在今天收集并在以后解密。他们称这种可能性是需要加速过渡到后量子密码学的主要原因之一。
NIST 强调迁移规划中灵活性的重要性,以便在迁移过程中出现实际问题时满足关键系统安全期限。