立即行动！美国网络安全和基础设施安全局推出后量子密码计划

Original 光子盒研究院光子盒 2023-03-04

收录于合集 #抗量子 31个

光子盒研究院出品

7月5日，美国国家标准与技术研究院（NIST）公布其后量子密码标准化项目第三轮筛选结果后，美国网络安全和基础设施安全局（CISA）也宣布建立后量子密码计划[1]，以统一并推动机构应对量子计算带来的威胁。

“CISA不断努力了解、预测包括量子计算在内的不断发展的技术对关键基础设施的风险，”CISA主任Jen Easterly说，“我们期待与NIST和其他主要利益相关者合作，以确保公共和私营部门组织准备好有效地管理向后量子密码过渡。”

Jen Easterly

尽管NIST不会在2024年之前发布新的后量子密码标准供商业产品使用，但CISA和NIST强烈建议组织现在就开始按照“后量子密码路线图”为过渡做准备[2]。具体包括：

1）为使用公钥加密的应用程序清点组织系统。

2）在实验室环境中测试新的后量子密码标准。

3）制定将组织系统转换为新加密标准的计划，其中包括：

4）创建有关后量子密码学的获取策略。这一过程包括：

5）提醒组织内IT部门和供应商即将到来的过渡；

6）为组织内员工提供适当培训。

作为美国的国家网络防御机构，网络安全和基础设施安全局（CISA）正领导国家努力了解、管理并降低美国数字和物理基础设施的量子攻击风险。

参考链接：

[1]https://thequantuminsider.com/2022/07/07/cisa-announces-post-quantum-cryptography-initiative/

[2]https://www.cisa.gov/uscert/ncas/current-activity/2022/07/05/prepare-new-cryptographic-standard-protect-against-future-quantum