近日，NIST下屬的國家網(wǎng)絡(luò)安全中心（NCCoE）發(fā)布了一份向后量子密碼學(xué)遷移（Migration to Post-Quantum Cryptography）項(xiàng)目情況說明書。該文檔簡要概述了向后量子密碼學(xué)遷移項(xiàng)目的背景、目標(biāo)、挑戰(zhàn)、好處和工作流程，此外NCCoE還列出了參與該項(xiàng)目的最新28家技術(shù)供應(yīng)商名單。

NCCoE成立于2012年，是一個(gè)協(xié)作中心，行業(yè)組織、政府機(jī)構(gòu)、學(xué)術(shù)機(jī)構(gòu)在此共同應(yīng)對企業(yè)最緊迫的網(wǎng)絡(luò)安全挑戰(zhàn)。通過政府機(jī)構(gòu)與私營機(jī)構(gòu)的合作，為特定行業(yè)和廣泛的跨部門技術(shù)挑戰(zhàn)，創(chuàng)建實(shí)用的網(wǎng)絡(luò)安全解決方案。

2021年8月，NCCoE正式啟動(dòng)PQC遷移工程。該工程旨在為美國政府機(jī)構(gòu)提供安全平臺(tái)支持和演示，以便了解到底該如何遷移到抗量子密碼學(xué)，從而確保在2035 年之前美國能將整個(gè)系統(tǒng)安全平滑地遷移到新密碼機(jī)制之上。

為此，NCCoE正在組建合作聯(lián)盟。就在昨日，美國加密解決方案提供商SafeLogic宣布，其最近已加入NCCoE。當(dāng)前，NCCoE的參與者數(shù)量為28家。這些參與者將共同推動(dòng)NCCoE的向后量子密碼學(xué)遷移項(xiàng)目。

• Amazon Web Services, Inc.?

• Cisco Systems, Inc.

• Cybersecurity and Infrastructure Security Agency

• Cloudflare, Inc.

• Crypto4A Technologies, Inc.

• CryptoNext Security

• Dell Technologies

• DigiCert

• Entrust

• IBM

• Information Security Corporation

• InfoSec Global

• ISARA Corporation

• JPMorgan Chase Bank, N.A.

• Keyfactor

• Microsoft

• National Security Agency (NSA)

• PQShield

• SafeLogic, Inc.

• Samsung SDS Co., Ltd.

• SandboxAQ

• SSH Communications Security Corp

• Thales DIS CPL USA, Inc.

• Thales Trusted Cyber Technologies

• Utimaco

• Verizon

• VMware, Inc.

• wolfSSL

當(dāng)前，美國、歐盟、日本等國家和組織已開展針對PQC密碼技術(shù)的研究。例如在2015年，美國國家安全局（NSA）宣布由現(xiàn)行的公鑰算法過渡到PQC算法系統(tǒng)。2016年，NIST啟動(dòng)PQC項(xiàng)目，面向全球范圍內(nèi)征集PQC標(biāo)準(zhǔn)算法和協(xié)議。

2015年，歐盟啟動(dòng)PQC算法SAFECRYPTO應(yīng)用項(xiàng)目。借助歐洲多所企業(yè)、高校和研究機(jī)構(gòu)的力量，相繼開展了PQCRYPTO項(xiàng)目和PROMETHEUS項(xiàng)目，并將 PQCRYPTO項(xiàng)目納入歐盟地平線2020計(jì)劃，致力于打造新一代安全實(shí)用的PQC方案。日本科技廳也開展了CREST項(xiàng)目，旨在研究PQC算法技術(shù)的數(shù)學(xué)建模理論。

目前，以美國NIST為主導(dǎo)的PQC標(biāo)準(zhǔn)化工作在全球范圍內(nèi)位于領(lǐng)跑地位。NIST近日發(fā)布2022年選定的四種算法中的三種算法的標(biāo)準(zhǔn)草案：CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+，第四種算法FALCON的標(biāo)準(zhǔn)草案將在大約一年內(nèi)發(fā)布。與此同時(shí)，美國政府正考慮將標(biāo)準(zhǔn)化的PQC公鑰算法替換現(xiàn)行的公鑰算法系統(tǒng)，原因在于后者無法對抗可能發(fā)生的量子計(jì)算攻擊。

基于PQC的公鑰算法遷移是一個(gè)巨大的遷移工作，遷移的過程大概需要10到15年。因此，只有PQC算法早日實(shí)現(xiàn)標(biāo)準(zhǔn)化和落地，才能為量子計(jì)算的攻擊做好準(zhǔn)備。

參考連接：

https://www.nccoe.nist.gov/crypto-agility-considerations-migrating-post-quantum-cryptographic-algorithms文章來源地址http://www.zghlxwxcb.cn/news/detail-690656.html

到了這里，關(guān)于NCCoE發(fā)布“向后量子密碼學(xué)遷移”項(xiàng)目進(jìn)展情況說明書的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！