信息化觀察網(wǎng)

2021年10月4日美國(guó)國(guó)土安全部(DHS)與商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)合作發(fā)布了一份路線(xiàn)圖，以幫助組織保護(hù)其數(shù)據(jù)和系統(tǒng)并降低與量子計(jì)算技術(shù)進(jìn)步相關(guān)的風(fēng)險(xiǎn)。

后量子密碼學(xué)路線(xiàn)圖

雖然量子計(jì)算承諾在計(jì)算方面提供前所未有的速度和能力，但它也帶來(lái)了新的風(fēng)險(xiǎn)。隨著這項(xiàng)技術(shù)在未來(lái)十年的進(jìn)步，預(yù)計(jì)會(huì)破解一些廣泛用于保護(hù)客戶(hù)數(shù)據(jù)、完成業(yè)務(wù)交易和安全通信的加密方法。DHS的新指南將通過(guò)識(shí)別、優(yōu)先排序和保護(hù)潛在易受攻擊的數(shù)據(jù)、算法、協(xié)議和系統(tǒng)，幫助組織為向后量子密碼學(xué)的過(guò)渡做好準(zhǔn)備。

3月，Mayorkas部長(zhǎng)概述了他對(duì)網(wǎng)絡(luò)安全彈性的愿景，并將向后量子加密的過(guò)渡確定為優(yōu)先事項(xiàng)。國(guó)土安全部還發(fā)布了內(nèi)部政策指導(dǎo)，以推動(dòng)該部門(mén)自己的準(zhǔn)備工作，并正在進(jìn)行宏觀層面的分析，以告知政府的行動(dòng)并確保平穩(wěn)和公平的過(guò)渡。

國(guó)土安全部方法

規(guī)劃DHS向后量子密碼學(xué)的過(guò)渡

這項(xiàng)工作的重點(diǎn)是制定和實(shí)施有關(guān)DHS及其組件內(nèi)向后量子密碼學(xué)過(guò)渡的部門(mén)指南。當(dāng)NIST遵循量子路線(xiàn)圖時(shí)，該指南指導(dǎo)該部門(mén)準(zhǔn)備過(guò)渡到新的后量子密碼標(biāo)準(zhǔn)。該指南將生成所有DHS加密系統(tǒng)和數(shù)據(jù)類(lèi)型的清單，更廣泛地了解整個(gè)企業(yè)的風(fēng)險(xiǎn)，以及向后量子加密過(guò)渡的計(jì)劃。

與NIST合作開(kāi)發(fā)幫助組織管理過(guò)渡的工具

NIST和DHS通過(guò)合作和創(chuàng)新伙伴關(guān)系密切合作，制作有用的材料，以提高意識(shí)并為聯(lián)邦、州、地方、部落和領(lǐng)土合作伙伴以及關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商以及私營(yíng)部門(mén)的其他人提供指導(dǎo).這些工具與有針對(duì)性的外展活動(dòng)相結(jié)合，將幫助我們的合作伙伴了解如何解決問(wèn)題以及為什么現(xiàn)在采取行動(dòng)很重要，并將有助于確保在可用時(shí)順利過(guò)渡到新標(biāo)準(zhǔn)。解決問(wèn)題的通用方法將提高效率并與我們的合作伙伴建立密切和持續(xù)的關(guān)系。

基于風(fēng)險(xiǎn)和需求的國(guó)家關(guān)鍵職能評(píng)估

DHS的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)正在對(duì)優(yōu)先國(guó)家關(guān)鍵功能進(jìn)行宏觀層面的評(píng)估，以確定后量子加密過(guò)渡工作正在進(jìn)行的位置、最大的風(fēng)險(xiǎn)所在以及國(guó)家關(guān)鍵功能的哪些部門(mén)可能需要聯(lián)邦支持.

作為馬約卡斯部長(zhǎng)3月31日宣布的計(jì)劃的一部分，這些努力共同反映了為向后量子密碼學(xué)過(guò)渡做準(zhǔn)備、應(yīng)對(duì)威脅的具體行動(dòng)以及與私營(yíng)部門(mén)共享信息的優(yōu)先順序。

路線(xiàn)圖

DHS與NIST合作創(chuàng)建了一份指南，為相關(guān)利益相關(guān)者提供具體且可實(shí)現(xiàn)的步驟，他們現(xiàn)在可以采取這些步驟，讓他們的組織為過(guò)渡到后量子密碼學(xué)做好準(zhǔn)備。隨著NIST創(chuàng)建新的后量子加密標(biāo)準(zhǔn)的過(guò)程正在進(jìn)行中，組織應(yīng)考慮清點(diǎn)其當(dāng)前的加密系統(tǒng)、受保護(hù)的數(shù)據(jù)，并優(yōu)先考慮要轉(zhuǎn)換的系統(tǒng)。一旦可用，早期準(zhǔn)備將確保向新的后量子密碼標(biāo)準(zhǔn)平穩(wěn)有效地過(guò)渡。

組織應(yīng)指示其首席信息官增加與標(biāo)準(zhǔn)制定組織的接觸，以獲取與必要算法和相關(guān)協(xié)議更改相關(guān)的最新發(fā)展。

組織應(yīng)清點(diǎn)必須在較長(zhǎng)時(shí)間內(nèi)保護(hù)的最敏感和最關(guān)鍵的數(shù)據(jù)集。該信息將通過(guò)識(shí)別現(xiàn)在可能面臨風(fēng)險(xiǎn)的數(shù)據(jù)并在加密相關(guān)的量子計(jì)算機(jī)可用后解密來(lái)為未來(lái)的分析提供信息。

組織應(yīng)該對(duì)所有使用加密技術(shù)的系統(tǒng)進(jìn)行任何功能的清點(diǎn)，以促進(jìn)未來(lái)的平穩(wěn)過(guò)渡。

組織內(nèi)的網(wǎng)絡(luò)安全官員應(yīng)確定需要更新以反映后量子需求的采購(gòu)、網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)。

從清單中，組織應(yīng)該確定使用公鑰加密的地點(diǎn)和目的，并將這些系統(tǒng)標(biāo)記為量子易受攻擊的系統(tǒng)。

將一個(gè)系統(tǒng)優(yōu)先于另一個(gè)系統(tǒng)進(jìn)行加密轉(zhuǎn)換高度依賴(lài)于組織功能、目標(biāo)和需求。為了補(bǔ)充優(yōu)先排序工作，組織在評(píng)估量子易受攻擊的系統(tǒng)時(shí)應(yīng)考慮以下因素：

該系統(tǒng)是基于組織要求的高價(jià)值資產(chǎn)嗎？

系統(tǒng)保護(hù)什么（例如密鑰庫(kù)、密碼、根密鑰、簽名密鑰、個(gè)人身份信息、敏感的個(gè)人身份信息）？

系統(tǒng)與哪些其他系統(tǒng)通信？

該系統(tǒng)在多大程度上與聯(lián)邦實(shí)體共享信息？

系統(tǒng)在多大程度上與組織外的其他實(shí)體共享信息？

該系統(tǒng)是否支持關(guān)鍵的基礎(chǔ)設(shè)施部門(mén)？

數(shù)據(jù)需要保護(hù)多久？

使用清單和優(yōu)先級(jí)信息，組織應(yīng)在新的后量子密碼標(biāo)準(zhǔn)發(fā)布后制定系統(tǒng)轉(zhuǎn)換計(jì)劃。網(wǎng)絡(luò)安全官員應(yīng)為制定過(guò)渡計(jì)劃提供指導(dǎo)。

合作伙伴

DHS很榮幸與NIST合作，為自己和我們的合作伙伴向后量子密碼學(xué)過(guò)渡做好準(zhǔn)備。DHS和NIST正在共同運(yùn)用他們的綜合政策和技術(shù)專(zhuān)長(zhǎng)，對(duì)相關(guān)利益相關(guān)者進(jìn)行外展活動(dòng)。本次外展活動(dòng)圍繞共同制定的路線(xiàn)圖展開(kāi)，以幫助準(zhǔn)備過(guò)渡到后量子密碼學(xué)指南。作為美國(guó)政府在建立新的后量子密碼學(xué)標(biāo)準(zhǔn)方面的領(lǐng)導(dǎo)者，NIST所做的工作非常關(guān)鍵，走在密碼學(xué)的前沿。NIST擁有豐富的資源，可以幫助為路線(xiàn)圖提供更多的技術(shù)背景。

量子背景

量子信息科學(xué)（QIS）是一個(gè)跨學(xué)科領(lǐng)域，研究量子物理特性對(duì)信息科學(xué)的影響。與經(jīng)典計(jì)算機(jī)相比，這些屬性可以顯著提高計(jì)算能力和速度，提供精確的測(cè)量；增強(qiáng)傳感能力；并提高定位、導(dǎo)航和授時(shí)服務(wù)的準(zhǔn)確性。其中，計(jì)算能力的提高是最緊迫的問(wèn)題，因?yàn)樗{到非對(duì)稱(chēng)密碼學(xué)的安全性。具有足夠規(guī)模和復(fù)雜性的量子計(jì)算機(jī)將能夠執(zhí)行Shor算法，這是一種經(jīng)過(guò)驗(yàn)證的算法，可以破解傳統(tǒng)計(jì)算機(jī)需要數(shù)十億年計(jì)算時(shí)間才能完成的基于分解的加密。這一進(jìn)步將所有運(yùn)行公鑰或非對(duì)稱(chēng)加密的系統(tǒng)置于危險(xiǎn)之中。

非對(duì)稱(chēng)密碼學(xué)，或使用公私密鑰的密碼學(xué)，將通過(guò)量子計(jì)算解密，并在整個(gè)部門(mén)無(wú)處不在；其余的聯(lián)邦政府、州、地方、部落和領(lǐng)地政府(SLTT)以及美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。非對(duì)稱(chēng)加密的示例包括Rivest-Shamir-Adleman(RSA)、橢圓曲線(xiàn)加密(ECC)和Diffie-Hellman。這些加密方法用于會(huì)影響.gov域安全性的互聯(lián)網(wǎng)協(xié)議。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)正在努力建立一個(gè)新的后量子密碼學(xué)標(biāo)準(zhǔn)，預(yù)計(jì)完成日期在2024年的某個(gè)時(shí)候。由于全球互聯(lián)和已建立的協(xié)議，用新的后量子標(biāo)準(zhǔn)取代當(dāng)前的密碼標(biāo)準(zhǔn)帶來(lái)了重大的技術(shù)挑戰(zhàn)。盡管購(gòu)買(mǎi)當(dāng)今市場(chǎng)上可用的后量子加密解決方案可能會(huì)被證明是降低量子計(jì)算風(fēng)險(xiǎn)的一種誘人方法，但這樣做可能會(huì)在2024年以高昂的成本向NIST批準(zhǔn)的標(biāo)準(zhǔn)進(jìn)行更具挑戰(zhàn)性的過(guò)渡。在新標(biāo)準(zhǔn)獲得NIST批準(zhǔn)之前，國(guó)土安全部將優(yōu)先為后量子密碼學(xué)的挑戰(zhàn)做好準(zhǔn)備，而無(wú)需購(gòu)買(mǎi)或?qū)嵤┤魏喂ぞ呋蚪鉀Q方案。這樣做可能會(huì)在2024年以巨大的成本向NIST批準(zhǔn)的標(biāo)準(zhǔn)過(guò)渡。在新標(biāo)準(zhǔn)獲得NIST批準(zhǔn)之前，國(guó)土安全部將優(yōu)先為后量子密碼學(xué)的挑戰(zhàn)做好準(zhǔn)備，而無(wú)需購(gòu)買(mǎi)或?qū)嵤┤魏喂ぞ呋蚪鉀Q方案。這樣做可能會(huì)在2024年以巨大的成本向NIST批準(zhǔn)的標(biāo)準(zhǔn)過(guò)渡。在新標(biāo)準(zhǔn)獲得NIST批準(zhǔn)之前，國(guó)土安全部將優(yōu)先為后量子密碼學(xué)的挑戰(zhàn)做好準(zhǔn)備，而無(wú)需購(gòu)買(mǎi)或?qū)嵤┤魏喂ぞ呋蚪鉀Q方案。

當(dāng)前和未來(lái)的信息交換受到未來(lái)量子計(jì)算機(jī)破解非對(duì)稱(chēng)密碼的能力的威脅。RSA和Diffie-Hellman是.gov空間中使用的非對(duì)稱(chēng)密碼學(xué)的例子，它們將在后量子計(jì)算環(huán)境中被破解。該路線(xiàn)圖代表了NIST和DHS在早期行動(dòng)中的聯(lián)合立場(chǎng)，為后量子加密過(guò)渡做準(zhǔn)備，而不會(huì)造成不必要的延遲或資源支出。

通過(guò)開(kāi)發(fā)新的加密密鑰分發(fā)、高級(jí)傳感器、量子定位、導(dǎo)航和計(jì)時(shí)以及其他任務(wù)增強(qiáng)機(jī)會(huì)，QIS將在未來(lái)跨多個(gè)任務(wù)空間繼續(xù)對(duì)國(guó)防部產(chǎn)生影響。最近期的威脅是非對(duì)稱(chēng)密碼學(xué)，該部門(mén)必須為此做好準(zhǔn)備。