NCCoE发布“向后量子密码学迁移”项目进展情况说明书

近日，NIST下属的国家网络安全中心（NCCoE）发布了一份向后量子密码学迁移（Migration to Post-Quantum Cryptography）项目情况说明书。该文档简要概述了向后量子密码学迁移项目的背景、目标、挑战、好处和工作流程，此外NCCoE还列出了参与该项目的最新28家技术供应商名单。

NCCoE成立于2012年，是一个协作中心，行业组织、政府机构、学术机构在此共同应对企业最紧迫的网络安全挑战。通过政府机构与私营机构的合作，为特定行业和广泛的跨部门技术挑战，创建实用的网络安全解决方案。

2021年8月，NCCoE正式启动PQC迁移工程。该工程旨在为美国政府机构提供安全平台支持和演示，以便了解到底该如何迁移到抗量子密码学，从而确保在2035 年之前美国能将整个系统安全平滑地迁移到新密码机制之上。

为此，NCCoE正在组建合作联盟。就在昨日，美国加密解决方案提供商SafeLogic宣布，其最近已加入NCCoE。当前，NCCoE的参与者数量为28家。这些参与者将共同推动NCCoE的向后量子密码学迁移项目。

• Amazon Web Services, Inc. 

• Cisco Systems, Inc.

• Cybersecurity and Infrastructure Security Agency

• Cloudflare, Inc.

• Crypto4A Technologies, Inc.

• CryptoNext Security

• Dell Technologies

• DigiCert

• Entrust

• IBM

• Information Security Corporation

• InfoSec Global

• ISARA Corporation

• JPMorgan Chase Bank, N.A.

• Keyfactor

• Microsoft

• National Security Agency (NSA)

• PQShield

• SafeLogic, Inc.

• Samsung SDS Co., Ltd.

• SandboxAQ

• SSH Communications Security Corp

• Thales DIS CPL USA, Inc.

• Thales Trusted Cyber Technologies

• Utimaco

• Verizon

• VMware, Inc.

• wolfSSL

当前，美国、欧盟、日本等国家和组织已开展针对PQC密码技术的研究。例如在2015年，美国国家安全局（NSA）宣布由现行的公钥算法过渡到PQC算法系统。2016年，NIST启动PQC项目，面向全球范围内征集PQC标准算法和协议。

2015年，欧盟启动PQC算法SAFECRYPTO应用项目。借助欧洲多所企业、高校和研究机构的力量，相继开展了PQCRYPTO项目和PROMETHEUS项目，并将 PQCRYPTO项目纳入欧盟地平线2020计划，致力于打造新一代安全实用的PQC方案。日本科技厅也开展了CREST项目，旨在研究PQC算法技术的数学建模理论。

目前，以美国NIST为主导的PQC标准化工作在全球范围内位于领跑地位。NIST近日发布2022年选定的四种算法中的三种算法的标准草案：CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+，第四种算法FALCON的标准草案将在大约一年内发布。与此同时，美国政府正考虑将标准化的PQC公钥算法替换现行的公钥算法系统，原因在于后者无法对抗可能发生的量子计算攻击。

基于PQC的公钥算法迁移是一个巨大的迁移工作，迁移的过程大概需要10到15年。因此，只有PQC算法早日实现标准化和落地，才能为量子计算的攻击做好准备。

参考连接：

https://www.nccoe.nist.gov/crypto-agility-considerations-migrating-post-quantum-cryptographic-algorithms