近日,NIST下属的国家网络安全中心(NCCoE)发布了一份向后量子密码学迁移(Migration to Post-Quantum Cryptography)项目情况说明书。该文档简要概述了向后量子密码学迁移项目的背景、目标、挑战、好处和工作流程,此外NCCoE还列出了参与该项目的最新28家技术供应商名单。
NCCoE成立于2012年,是一个协作中心,行业组织、政府机构、学术机构在此共同应对企业最紧迫的网络安全挑战。通过政府机构与私营机构的合作,为特定行业和广泛的跨部门技术挑战,创建实用的网络安全解决方案。
2021年8月,NCCoE正式启动PQC迁移工程。该工程旨在为美国政府机构提供安全平台支持和演示,以便了解到底该如何迁移到抗量子密码学,从而确保在2035 年之前美国能将整个系统安全平滑地迁移到新密码机制之上。
为此,NCCoE正在组建合作联盟。就在昨日,美国加密解决方案提供商SafeLogic宣布,其最近已加入NCCoE。当前,NCCoE的参与者数量为28家。这些参与者将共同推动NCCoE的向后量子密码学迁移项目。
Amazon Web Services, Inc.
Cisco Systems, Inc.
Cybersecurity and Infrastructure Security Agency
Cloudflare, Inc.
Crypto4A Technologies, Inc.
CryptoNext Security
Dell Technologies
DigiCert
Entrust
IBM
Information Security Corporation
InfoSec Global
ISARA Corporation
JPMorgan Chase Bank, N.A.
Keyfactor
Microsoft
National Security Agency (NSA)
PQShield
SafeLogic, Inc.
Samsung SDS Co., Ltd.
SandboxAQ
SSH Communications Security Corp
Thales DIS CPL USA, Inc.
Thales Trusted Cyber Technologies
Utimaco
Verizon
VMware, Inc.
wolfSSL
当前,美国、欧盟、日本等国家和组织已开展针对PQC密码技术的研究。例如在2015年,美国国家安全局(NSA)宣布由现行的公钥算法过渡到PQC算法系统。2016年,NIST启动PQC项目,面向全球范围内征集PQC标准算法和协议。
2015年,欧盟启动PQC算法SAFECRYPTO应用项目。借助欧洲多所企业、高校和研究机构的力量,相继开展了PQCRYPTO项目和PROMETHEUS项目,并将 PQCRYPTO项目纳入欧盟地平线2020计划,致力于打造新一代安全实用的PQC方案。日本科技厅也开展了CREST项目,旨在研究PQC算法技术的数学建模理论。
目前,以美国NIST为主导的PQC标准化工作在全球范围内位于领跑地位。NIST近日发布2022年选定的四种算法中的三种算法的标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。与此同时,美国政府正考虑将标准化的PQC公钥算法替换现行的公钥算法系统,原因在于后者无法对抗可能发生的量子计算攻击。
基于PQC的公钥算法迁移是一个巨大的迁移工作,迁移的过程大概需要10到15年。因此,只有PQC算法早日实现标准化和落地,才能为量子计算的攻击做好准备。
参考连接:
https://www.nccoe.nist.gov/crypto-agility-considerations-migrating-post-quantum-cryptographic-algorithms