当今世界依赖于许多保护措施，即使您没有注意到这一点。从手机和智能技术到网站，从支付交易到城市基础设施，人们经常与之互动的一切，都通过保护和检查技术来保护。量子计算机能够快速轻松地打破这些保护措施，这是政府和监管机构多年来一直在采取行动准备新的量子安全算法的关键原因，这些算法将更新这些保护措施以保持这些持续的保护措施。美国国家标准与技术研究院(NIST)最近公布了他们的标准初稿支持向量子安全加密未来的过渡。这些新的加密算法将成为未来法规的一部分，组织必须满足这些法规，以符合FIPS标准和量子安全。以下是本次公告的 3 个关键要点：

　　算法

　　由提交者选择的名称广为人知的候选算法将由 NIST 分配监管名称 - 具体来说：

　　a. KEM - CRYSTALS-KYBER becomes --> FIPS 203 Module-Lattice-based Key-Encapsulation Mechanism Standard (ML-KEM)

　　b. Signature - CRYSTALS-DILITHIUM becomes --> FIPS 204 Module-Lattice based Digital Signature Standard (ML-DSA)

　　c. Signature -- SPHINCS+ becomes --> FIPS 205 Stateless Hash-Based Digital Signature Standard (SLH-DSA)

　　请注意，该公告目前仅包含 3 种候选算法，并承诺在不久的将来包含第 4 种数字签名算法。

　　目前的标准草案对提交的算法进行了调整，并固定/限制了各种参数，这意味着任何基于最初提交的参考算法的实现都将与新标准不兼容。这是“符合预期的”，并遵循NIST的长期模式。公众意见征询期也更有可能导致对这些标准的进一步调整。NIST 意见征询期为 90 天，结束日期为 2023 年 11 月 22 日，为最后提交日期。假设这个时间表得以保留，我们最早可以在 2024 年上半年看到正式的标准。

　　现在就采取行动的必要

　　NIST强调，组织应立即采取行动，为量子计算攻击做好准备。随着科技巨头竞相制造量子计算机的速度，以及在私人和公共层面投入的大量资金，毫无疑问，商业上可行的量子计算机可能很快就会发生。虽然这些计算机在短期内可能不会被部署用于典型用例，但它们被网络威胁行为者使用的能力同样真实。

　　许多网络威胁行为者已经在窃取和收集数据以将其搁置一旁，直到他们能够使用足够强大的量子计算机破解当前的加密算法。对于任何具有较长保密期的数据尤其如此。这种策略被称为“立即收获，稍后解密”，它促使NIST等监管机构开始尽快制定久经考验的标准，以抵消这种威胁。

　　“最好的防守就是好的进攻”这句格言与许多现实生活中的场景有关，包括为后量子计算机做准备。NIST通过正式化一套加密和数字签名算法，帮助组织为后量子计算的出现做好准备，这将有助于对抗量子计算机攻击。没有人能100%确定何时能有足够性能的后量子计算机上市，以提供攻击。然而，现在做好准备很有意义，因为当那一天发生时，几乎没有时间做出反应。

　　但是，对于组织来说，立即对尚未出现的威胁采取行动的最重要原因是，大多数数据中心无法轻易地调整其加密技术。许多不同的政府和监管机构都指导组织立即盘点其加密资产，并建立对后量子计算风险的评估。这个想法是了解您的漏洞，并填补网络安全策略中与对称密钥长度或非对称加密算法相关的任何漏洞。重要的是，所有这些都需要花费大量时间。

　　加密灵活性的重要性

　　NIST还肯定强调了加密灵活性的关键性质。将您的密钥和加密技术组织到一个中心位置有助于简化和组织数据中心，但它有助于确保一个人保持加密敏捷的能力。加密敏捷是一种越来越流行的策略，可帮助数据中心和组织准备好对可能需要发生的任何变化做出反应。为了应对量子计算机的威胁，可能需要做出改变，或者它可能完全是另一回事。加密灵活性的核心是灵活性、适应性强且没有内置过时的能力。

　　所提出的NIST算法已经向公众开放了好几年。通过构建加密敏捷系统，组织可以在最终版本或更新合规性法规之前轻松试验和测试这些新算法。对于在其网络中内置可编程元素的组织来说，用新批准的NIST算法替换经典算法将很简单。准备充分的组织几乎没有从传统算法轮换到这些下一代加密算法的影响。

　　更改加密算法时必须考虑的许多注意事项，包括互操作性、性能、内存约束和可用性。尽早开始，以确保您已经测试了受影响的用例，这将是确保没有遗漏空白的重要因素。此外，了解和解决您的安全数据用例也很重要，包括静态数据、使用中的数据和动态数据。

　　泰雷兹目前拥有支持NIST提出的所有算法的数据安全解决方案。我们已经开发了各种原型，允许用户立即开始测试过程，而不是等到商用量子计算机的“零日”事件。现在开始准备过程是谨慎和前瞻性的，包括添加可编程加密元素，而不是等待需要这些新算法的不可避免的监管。通过仔细规划，可以简化迁移并提高成本效益。

　　在泰雷兹，我们多年来一直倡导加密灵活性。我们一直在努力确保加密灵活性内置于我们所有的产品中。无论您是在寻找适合您的量子安全解决方案动态数据或休息时，泰雷兹今天有解决方案可以提供帮助。

　　关于泰雷兹

　　您所依赖保护您隐私的人员依赖泰雷兹来保护他们的数据。在数据安全方面，组织面临着越来越多的决定性时刻。无论是制定加密战略、转移到云端还是满足合规要求，您都可以依靠泰雷兹来确保您的数字化转型。

　　关于安策

　　SafePloy安策从事信息安全业务超过20年，是泰雷兹Thales(原Imperva，Gemalto，Vormetric，SafeNet，Aladdin，Rainbow)等公司在中国区的战略合作伙伴，为云、应用、数据、身份等提供安全保护的能力和技术支持能力，为在中国地区经营和出海开拓业务的企业，提供本地化的可信、可控、又合规的数据安全策略。