NCCoE发布“向后量子密码学迁移”项目进展情况说明书

近日,NIST下属的国家网络安全中心(NCCoE)发布了一份向后量子密码学迁移(Migration to Post-Quantum Cryptography)项目情况说明书。该文档简要概述了向后量子密码学迁移项目的背景、目标、挑战、好处和工作流程,此外NCCoE还列出了参与该项目的最新28家技术供应商名单。

NCCoE发布“向后量子密码学迁移”项目进展情况说明书_第1张图片

NCCoE成立于2012年,是一个协作中心,行业组织、政府机构、学术机构在此共同应对企业最紧迫的网络安全挑战。通过政府机构与私营机构的合作,为特定行业和广泛的跨部门技术挑战,创建实用的网络安全解决方案。

2021年8月,NCCoE正式启动PQC迁移工程。该工程旨在为美国政府机构提供安全平台支持和演示,以便了解到底该如何迁移到抗量子密码学,从而确保在2035 年之前美国能将整个系统安全平滑地迁移到新密码机制之上。

为此,NCCoE正在组建合作联盟。就在昨日,美国加密解决方案提供商SafeLogic宣布,其最近已加入NCCoE。当前,NCCoE的参与者数量为28家。这些参与者将共同推动NCCoE的向后量子密码学迁移项目。

  • Amazon Web Services, Inc. 

  • Cisco Systems, Inc.

  • Cybersecurity and Infrastructure Security Agency

  • Cloudflare, Inc.

  • Crypto4A Technologies, Inc.

  • CryptoNext Security

  • Dell Technologies

  • DigiCert

  • Entrust

  • IBM

  • Information Security Corporation

  • InfoSec Global

  • ISARA Corporation

  • JPMorgan Chase Bank, N.A.

  • Keyfactor

  • Microsoft

  • National Security Agency (NSA)

  • PQShield

  • SafeLogic, Inc.

  • Samsung SDS Co., Ltd.

  • SandboxAQ

  • SSH Communications Security Corp

  • Thales DIS CPL USA, Inc.

  • Thales Trusted Cyber Technologies

  • Utimaco

  • Verizon

  • VMware, Inc.

  • wolfSSL

图片

当前,美国、欧盟、日本等国家和组织已开展针对PQC密码技术的研究。例如在2015年,美国国家安全局(NSA)宣布由现行的公钥算法过渡到PQC算法系统。2016年,NIST启动PQC项目,面向全球范围内征集PQC标准算法和协议。

2015年,欧盟启动PQC算法SAFECRYPTO应用项目。借助欧洲多所企业、高校和研究机构的力量,相继开展了PQCRYPTO项目和PROMETHEUS项目,并将 PQCRYPTO项目纳入欧盟地平线2020计划,致力于打造新一代安全实用的PQC方案。日本科技厅也开展了CREST项目,旨在研究PQC算法技术的数学建模理论。

目前,以美国NIST为主导的PQC标准化工作在全球范围内位于领跑地位。NIST近日发布2022年选定的四种算法中的三种算法的标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。与此同时,美国政府正考虑将标准化的PQC公钥算法替换现行的公钥算法系统,原因在于后者无法对抗可能发生的量子计算攻击。

基于PQC的公钥算法迁移是一个巨大的迁移工作,迁移的过程大概需要10到15年。因此,只有PQC算法早日实现标准化和落地,才能为量子计算的攻击做好准备。

参考连接:

https://www.nccoe.nist.gov/crypto-agility-considerations-migrating-post-quantum-cryptographic-algorithms

你可能感兴趣的:(密码学)