近日,NIST下属的国家网络安全中心(NCCoE)发布了一份向后量子密码学迁移(Migration to Post-Quantum Cryptography)项目情况说明书。该文档简要概述了向后量子密码学迁移项目的背景、目标、挑战、好处和工作流程,此外NCCoE还列出了参与该项目的最新28家技术供应商名单。
NCCoE成立于2012年,是一个协作中心,行业组织、政府机构、学术机构在此共同应对企业最紧迫的网络安全挑战。通过政府机构与私营机构的合作,为特定行业和广泛的跨部门技术挑战,创建实用的网络安全解决方案。
2021年8月,NCCoE正式启动PQC迁移工程。该工程旨在为美国政府机构提供安全平台支持和演示,以便了解到底该如何迁移到抗量子密码学,从而确保在2035 年之前美国能将整个系统安全平滑地迁移到新密码机制之上。
为此,NCCoE正在组建合作联盟。就在昨日,美国加密解决方案提供商SafeLogic宣布,其最近已加入NCCoE。当前,NCCoE的参与者数量为28家。这些参与者将共同推动NCCoE的向后量子密码学迁移项目。
-
Amazon Web Services, Inc.
-
Cisco Systems, Inc.
-
Cybersecurity and Infrastructure Security Agency
-
Cloudflare, Inc.
-
Crypto4A Technologies, Inc.
-
CryptoNext Security
-
Dell Technologies
-
DigiCert
-
Entrust
-
IBM
-
Information Security Corporation
-
InfoSec Global
-
ISARA Corporation
-
JPMorgan Chase Bank, N.A.
-
Keyfactor
-
Microsoft
-
National Security Agency (NSA)
-
PQShield
-
SafeLogic, Inc.
-
Samsung SDS Co., Ltd.
-
SandboxAQ
-
SSH Communications Security Corp
-
Thales DIS CPL USA, Inc.
-
Thales Trusted Cyber Technologies
-
Utimaco
-
Verizon
-
VMware, Inc.
-
wolfSSL
当前,美国、欧盟、日本等国家和组织已开展针对PQC密码技术的研究。例如在2015年,美国国家安全局(NSA)宣布由现行的公钥算法过渡到PQC算法系统。2016年,NIST启动PQC项目,面向全球范围内征集PQC标准算法和协议。
2015年,欧盟启动PQC算法SAFECRYPTO应用项目。借助欧洲多所企业、高校和研究机构的力量,相继开展了PQCRYPTO项目和PROMETHEUS项目,并将 PQCRYPTO项目纳入欧盟地平线2020计划,致力于打造新一代安全实用的PQC方案。日本科技厅也开展了CREST项目,旨在研究PQC算法技术的数学建模理论。
目前,以美国NIST为主导的PQC标准化工作在全球范围内位于领跑地位。NIST近日发布2022年选定的四种算法中的三种算法的标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。与此同时,美国政府正考虑将标准化的PQC公钥算法替换现行的公钥算法系统,原因在于后者无法对抗可能发生的量子计算攻击。
基于PQC的公钥算法迁移是一个巨大的迁移工作,迁移的过程大概需要10到15年。因此,只有PQC算法早日实现标准化和落地,才能为量子计算的攻击做好准备。
参考连接:
https://www.nccoe.nist.gov/crypto-agility-considerations-migrating-post-quantum-cryptographic-algorithms