NIST再次强调:2024-2030年,必须升级至抗量子算法

4月10日至12日,美国国家标准与技术研究院(NIST)在马里兰州罗克维尔举办第五届NIST PQC(后量子密码学)标准化会议,该会议的目的是对PQC算法进行全面讨论(包括已选定和正在评估的算法),以获得有价值的反馈。

在会议上,Matt Scholl明确提到:2024年到2030年,必须升级到抗量子算法。2030年CRQC即破解专用量子计算机,可能会出现

并且,NIST预计将于2024年下半年最终确定PQC标准。

图片

图片

4月9日,面向现代企业的身份优先安全解决方案Keyfactor和Vanson Bourne宣布了2024年PKI和数字信任报告的调查结果。这份最新报告探讨了当今为建立坚实的数字信任基础带来障碍的挑战。特别是,调查结果表明,随着组织为后量子密码学(PQC)做准备,这些障碍只会变得更加严重。

该研究由Vanson Bourne代表Keyfactor进行,包括1200名熟悉其组织在北美和欧洲、中东和非洲地区PKI基础设施的IT专业人员的反馈。受访者在IT、技术和电信等11个行业的组织中工作。

图片

Keyfactor首席安全官Chris Hickman表示:“由于量子计算有可能破坏广泛使用的安全协议和算法,因此数字信任的状态悬而未决。”

“威胁行为者现在已经开始收集和存储加密数据,目的是在加密相关的量子计算机可用时对其进行解密,这意味着PQC准备工作是当今组织的当务之急。IT和安全领导者必须建立安全且有弹性的PKI基础设施,以维护数字交互的安全性、可靠性和完整性。当组织过渡到后量子安全并适应当今超互联世界中不断变化的威胁形势时,寻求合格、经验丰富的合作伙伴可以确保合适的人员、流程和工具到位。”

2024年PKI和数字信任报告还显示,虽然组织意识到量子带来的重大威胁,但大多数组织尚未在量子准备之旅中取得重大进展。例如:

- 只有23%的组织已开始PQC工作;

- 超过三分之一(36%)的人预计将在2024年晚些时候首次发布标准后开始;

- 另外四分之一(25%)的组织将在标准最终确定后开始实施PQC。

图片

该报告的其他发现包括:

与PKI和证书管理不当相关的风险对企业造成毁灭性打击:当证书过期导致服务中断时,48%的受访者表示客户信心可能会受到影响,46%的受访者表示品牌声誉会受到影响,37%的受访者表示收入损失。

人们对不断演变的密码学格局的担忧与日俱增:80%的组织担心自己适应密码学风险和变化的能力,这一比例较2023年的48%有所增加。

PKI管理对于防御AI威胁至关重要:虽然不到十分之四的组织使用PKI和AI证书,并且使用AI生成的内容,但91%的组织认为PKI对于防御AI构成的威胁非常重要。

基于云的基础设施、日益互联的世界以及在线服务的扩展提高了对公钥基础设施(PKI)管理的需求,这在建立数字通信和交易的信任方面发挥着至关重要的作用。然而,很明显,许多IT团队仍然在PKI上苦苦挣扎。

根据该报告,几乎所有组织(93%)在制定有效的PKI和证书管理策略方面都面临着挑战;尽管如此,大多数受访者都自我报告了PKI的成熟度。研究结果表明认知与现实之间存在脱节:PKI对于数字信任至关重要。随着量子计算的不断进步,与PKI管理不当相关的风险(包括中断和安全漏洞)预计将进一步恶化。

图片

虽然PQC有望成为量子计算威胁的解决方案,但组织在准备实施时面临着一些挑战。有限的预算和资源、整合挑战、员工所需的技能和知识是组织必须克服的主要障碍。由于大多数人都处于PQC计划的早期阶段,因此大多数人都面临这些挑战也就不足为奇了。

图片

实施PQC需要大量的财务投资来研究、开发和部署,并且在2024年有竞争的优先事项,这可能是组织发现在预算中优先考虑PQC具有挑战性的原因。将PQC解决方案与现有的加密基础设施、应用程序和系统集成将带来许多技术挑战和兼容性问题,组织将需要在其团队向PQC准备工作迈进的过程中进行导航。这再次与预算和资源限制有关,因为这需要在升级或定制开发方面进行投资,以确保无缝集成。

对于IT安全专业人员来说,只有不到四成(39%)的人对PQC做好了充分的准备,考虑到上面讨论的挑战,这并不奇怪。对于那些密切关注组织安全的人来说,重点将越来越多地放在量子计算的未来威胁上。因此,向PQC的过渡必须在组织的战略、预算、资源分配、技术和招聘中优先考虑,以确保它能够向前发展

PQC浪潮即将到来。虽然企业已经把目光投向了未来,但大多数企业还没有准备好适应——尽管“现在窃取,以后解密”的威胁一再被警告。组织面临的最大挑战是整合的复杂性、预算问题、陡峭的学习曲线和普遍的不确定性。调查结果表明,许多行业的全球组织都低估了后量子准备的范围和时间。

“NIST和其他政府机构已经多次警告要认真对待风险评估和规划,”Chris Hickman说,“不管我们能否预测量子计算时代的到来,我们必须准备好我们的信息安全系统,以抵御量子计算。”

参考链接:

[1]https://www.businesswire.com/news/home/20240409962162/en/New-Keyfactor-Research-Signals-Greater-Need-for-Digital-Trust-as-Quantum-Threat-Looms

[2]https://www.keyfactor.com/2024-pki-and-digital-trust-report/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/810693.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何处理ubuntu22.04LTS安装过程中出现“Daemons using outdated libraries”提示

Ubuntu 22.04 LTS 中使用命令行升级软件或安装任何新软件时,您可能收到“Daemons using outdated libraries”,“Which services should be restarted?”的提示,提示下面列出备选的重启服务,如下。 使用以下命令,能够…

LangChain - 文档加载

文章目录 一、关于 检索二、文档加载器入门指南 三、CSV1、使用每个文档一行的 CSV 数据加载 CSVLoader2、自定义 csv 解析和加载 (csv_args3、指定用于 标识文档来源的 列(source_column 四、文件目录 file_directory1、加载文件目录数据(Di…

day05-java面向对象(上)

5.1 面向对象编程 5.1.1 类和对象 1、什么是类 类是一类具有相同特性的事物的抽象描述,是一组相关属性和行为的集合。 属性:就是该事物的状态信息。 行为:就是在你这个程序中,该状态信息要做什么操作,或者基于事物…

Go操作Kafka之kafka-go

Kafka是一种高吞吐量的分布式发布订阅消息系统,本文介绍了如何使用kafka-go这个库实现Go语言与kafka的交互。 Go社区中目前有三个比较常用的kafka客户端库 , 它们各有特点。 首先是IBM/sarama(这个库已经由Shopify转给了IBM),之…

Triton Server Python 后端优化

接上文 不使用 Docker 构建 Triton 服务器并在 Google Colab 平台上部署 HuggingFace 模型 MultiGPU && Multi Instance Config 追加 instance_group [{count: 4kind: KIND_GPUgpus: [ 0, 1 ]} ]Python Backend Triton 会根据配置信息启动四个实例,…

物联网数据服务平台

随着物联网技术的迅猛发展,海量数据的产生和应用成为推动工业数字化转型的核心动力。在这个数据为王的时代,如何高效地收集、处理、分析并应用这些数据,成为了企业关注的焦点。物联网数据服务平台应运而生,为企业提供了全面、高效…

CLR学习

视频链接:《CLR十分钟》系列之CLR运行模型_哔哩哔哩_bilibili 什么是 CLR 公共语言运行时(Common Language Runtime CLR) 是一个可有多种编程语言使用的 运行时,CLR 的核心功能(比如 内存管理,程序集加载…

耐受强酸碱PFA试剂瓶高纯实验级进口聚四氟乙烯材质取样瓶

PFA取样瓶作为实验室中常备器皿耗材之一,主要用来盛放、储存和运输样品,根据使用条件不同,也可叫特氟龙试剂瓶、样品瓶、储样瓶、广口瓶、进样瓶等。广泛应用于半导体、新材料、多晶硅、硅材、微电子等行业。近年来随着新兴行业的快速发展&am…

【ARM 裸机】开发环境搭建

1、Ubuntu 和 Windows 文件互传 使用过程中,要频繁进行 Ubuntu 和 Windows 的文件互传,需要使用 FTP 服务; 1.1、开启 Ubuntu 下的 FTP 服务 //安装 FTP 服务 sudo apt-get install vsftpd //修改配置文件 sudo vi /etc/vsftpd.conf//重启…

某想主站的短信轰炸漏洞

很难想象主站居然还有这漏洞 某天的一个晚上,默默的打开了电脑,娴熟的打开了Burp suite, 看到一个很熟悉的注册登录页面,开始测试。 很难想象,还有验证码时效性,于是怼了半刻钟,终于让我逮到了他的数据包…

TechTool Pro for Mac v19.0.3中文激活版 硬件监测和系统维护工具

TechTool Pro for Mac是一款专为Mac用户设计的强大系统维护和故障排除工具。它凭借全面的功能、高效的性能以及友好的操作界面,赢得了广大用户的信赖和好评。 软件下载:TechTool Pro for Mac v19.0.3中文激活版 作为一款专业的磁盘和系统维护工具&#x…

IDEA 设置类注释模板作者、日期、描述等信息(推荐标准!)

idea注释模版配置 idea作为越来越多程序员使用的开发工具,平时的代码注释也非常的关键,类上注释和方法上注释每次换电脑或者新同事入职都要统一修改,找了网上好多教程都写的乱七八糟的啥都有,为方便统一就自己写一个操作方法&…

制氧机生产厂家如何确保氧气管道安全高效

制氧机作为生产氧气的关键设备,其安全性与高效性受到了广泛关注。作为制氧机生产厂家,确保氧气管道的安全高效运行,不仅是责任所在,更是对用户生命财产安全的有力保障。那么,制氧机生产厂家如何确保氧气管道安全高效生…

期货量化交易软件:MQL5 中的范畴论 (第 15 部分)函子与图论

概述 在上一篇文章中,我们目睹了前期文章中涵盖的概念(如线性序)如何视作范畴,以及为什么它们的“态射”在与其它范畴相关时即构成函子。在本文中,我们赫兹量化软件将阐述来自前期文章中的概括,即通过查看…

浙大恩特客户资源管理系统 i0004_openFileByStream.jsp 任意文件读取漏洞复现

0x01 产品简介 浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。 0x02 漏洞概述 浙大恩特客户资源管理系统 i0004_openFileByStream.jsp接口处存在任意文件读取漏洞,未经身份验证攻…

数字证书在网络安全中的关键作用与日常应用

在当今数字化的时代,网络安全问题日益凸显,保护数据安全和用户隐私成为了人们关注的焦点。数字证书作为一种重要的网络安全技术,其在网络安全中扮演着关键的角色,并且在我们的日常生活中有着广泛的应用。现在给大家介绍简单介绍下…

在抖音做“奸商”!虽说不光彩,但能“发大财”!

打工人都知道的一句话:“做老板的都是周扒皮!公司最赚钱的就是老板” 虽然手底下的员工都在骂老板压榨员工,但如果有一个让员工当老板的机会,我相信没有人会选择继续当牛做马 今天我就来给大家介绍一个:我正在做的“…

Flask快速搭建文件上传服务与接口

说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 一、需求背景 前端通过浏览器,访问后端服务器地址,将目标文件进行上传。 访问地址:http://127.0.0…

ChromeOS 中自启动 Fcitx5 和托盘 stalonetray

ChromeOS 更新的飞快,旧文章的方法也老是不好用,找遍了也没找到很好的可以开机自启动 Linux VM 和输入法、托盘的方法。 研究了一下(不,是很久),终于找到个丑陋的实现。 方法基于 ChromeOS 123.0.6312.94…

淄博、哈尔滨、天水…社交媒体助推下的网红城市能“长红”吗?

烧烤卷饼带火山东传统工业小镇淄博; 冰雪狂欢让东北的哈尔滨在寒冬爆火; 一碗麻辣烫让西北天水小城变“网红”…… 在刚刚过去的清明假期,甘肃天水可谓是“热辣滚烫”,在春暖花开时节,迎来了属于它的春天。而被人们逐…