🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

美国众议院通过《量子计算网络安全防范法案》

光子盒研究院 光子盒 2023-03-04
收录于合集 #战略政策 79个


光子盒研究院出品

7月12日,美国众议院正式通过了《量子计算网络安全防范法案》(H.R.7535)(the Quantum Computing Cybersecurity Preparedness Act)[1]。这是在NIST公布第一批后量子密码标准算法后,美国在量子安全方面采取的最大动作



今年4月18日,加州民主党众议员Ro Khanna联合共和党人发起了《量子计算网络安全防范法案》,旨在应对量子计算的持续普及,保护政府信息的安全。


获得众议院通过后,Khanna表示,该法案包括授权管理和预算办公室(OMB)与首席信息官委员会合作,并向国会提供政府迈向后量子密码标准的最新进展。“在后量子时代,被颠覆的不仅仅是我们的个人生活。我们的美国国家安全和政府机构数据也可能被暴露和利用。”


下一步,该法案需要参议院通过并由美国总统签署,方可成为法律。发起人表示,一旦完成立法,政府将有能力打击利用新兴量子计算策略进行不法行为的人和网络犯罪分子。



另一位发起人、共和党众议员Nancy Mace强调了量子计算的变革潜力及其“推动我们的文明突飞猛进”和“颠覆我们对计算的传统理解”的能力。但她也强调,该法案有必要采取适当的保护措施,以防止创新招致黑客方面大胆的行动。


该法案将要求OMB主任在一年内向国会提交一份报告,阐述一项战略,以保护联邦政府的数据免受能够破解某些形式的经典加密的量子计算机构成的威胁。还需要估计政府需要多少资金来推动这一转变,并分析与国际标准机构协调的持续努力,以确保NIST选择的新算法得到广泛采用。在那之后,OMB将负责向国会提交有关过渡状态的年度报告,预计这将在未来十年内持续数年。


实用量子计算机可能需要10年或更长时间才能实现,但大多数组织需要在那一天之前切换到新的加密算法,以确保与机构系统的顺利互操作性,并防止外国政府现在突然获取加密的联邦数据,然后在未来破解的可能性。


没有发起这项法案的纽约州民主党众议员Carolyn Maloney在众议院发言时表示:“联邦政府现在必须为这种不可避免的情况做好准备,我们还有时间保护对我们的国家和经济安全至关重要的数据。将所有联邦IT系统迁移到后量子加密的过程将是复杂而昂贵的,但现在采取正确的步骤将有助于我们保持在这一领域的最前沿。”



在该法案通过的两个月前,拜登政府已经发布了一份国家安全备忘录,指示各机构优先考虑系统,并计划在NIST完成新标准的开发后,大规模替换旧的加密技术。



第1条 简称
 
本法案可被称为《量子计算网络安全防范法案》;
 
第2条 调查结果、国会意见
 
a. 调查结果。国会发现以下情况:
 
1)密码学对于我们的国家安全和经济运作至关重要;
 
2)今天最普遍的加密协议是依靠经典计算机的计算极限来提供网络安全;
 
3)量子计算机有朝一日可能有能力突破计算的界限,使我们能够解决迄今为止难以解决的问题,例如对加密非常重要的整数分解;
 
4)量子计算的快速发展表明,对手有可能在今天使用经典计算机窃取敏感的加密数据,并等待足够强大的量子系统来解密它。
 
b. 国会意见。国会的意见是:
 
1)需要制定联邦政府的信息技术系统向后量子密码迁移的战略;
 
2)政府和整个行业对后量子密码的处理应优先考虑开发易于更新的应用、硬件知识产权和软件,以支持密码学的灵活性;
 
第3条 向后量子密码迁移
 
a. 迁移和评估:
 
1)迁移到后量子加密技术。在NIST主任发布后量子密码标准的1年内,OMB主任应与首席信息官委员会协商,开始优先考虑向后量子密码迁移,并对不使用后量子密码的行政机构的信息技术系统进行评估,包括数字签名;
 
2)指定用于监控的系统。在NIST制定后量子密码标准后的一年内并持续进行,OMB主任应与首席信息官委员会协商,根据不使用后量子密码的系统的风险,指定行政机构的信息技术系统并优先迁移到后量子密码系统。
 
b. 关于后量子密码的报告。在本节颁布之日起1年内,OMB主任应向国会提交一份关于以下内容的报告:
 
1)一项战略,以解决执行机构的信息技术系统因量子计算机有可能、可能有能力破坏这种加密而导致的弱化加密的风险;
 
2)为确保这些信息技术系统不受对手进入量子计算机的威胁而提供的必要资金;
 
3)描述和分析与国际标准制定组织和联盟(如国际标准化组织)正在进行的协调工作,包括任何框架和时间表,以制定后量子密码标准。这包括根据《美国法典》章节制定的任何联邦信息处理标准。
 
c. 关于信息技术系统向后量子密码迁移的报告。在NIST主任发布后量子密码标准后的1年内,以及此后每年直至该标准发布后的9年内,OMB主任应向国会提交一份报告。
 
d. 术语定义。在本节中:
 
1)经典计算机。术语“经典计算机”是指接受数字数据并根据程序或指令序列对数据进行处理的设备,并将信息编码为二进制比特,可以是0或1;
 
2)NIST主任。“NIST主任”是指美国国家标准和技术研究院的主任;
 
3)OMB主任。“OMB主任”是指管理和预算办公室的主任;
 
4)行政机构。“行政机构”一词具有《美国法典》第5章第105节中“行政机构”一词的含义;
 
5)信息技术。“信息技术”具有《美国法典》第40章第11101节中赋予该术语的含义;
 
6)后量子密码(PQC)。“后量子密码”是指具有以下特点的密码系统:对使用量子计算机或经典计算机的解密尝试是安全的;并且可以与现有的通信协议和网络进行互操作;
 
7)量子计算机。“量子计算机”是指一种用于计算的设备,它使用叠加和纠缠等量子力学来对数据进行计算操作;
 
8)叠加。“叠加”是指量子系统同时存在于两个或多个状态的能力;
 
9)纠缠。“纠缠”是一种属性,即系统中的两个或多个量子对象可以有内在的联系,从而使一个对象的测量决定了另一个对象的可能测量结果,而不管这些对象之间的距离有多远。

参考链接:
[1]https://www.congress.gov/bill/117th-congress/house-bill/7535/text
[2]https://executivegov.com/2022/07/bipartisan-quantum-computing-cybersecurity-bill-passes-in-house-awaits-action/
[3]https://www.scmagazine.com/analysis/emerging-technology/house-passes-bill-to-ensure-congress-is-in-the-loop-post-quantum-transition

相关阅读:
美国网络安全和基础设施安全局推出后量子密码计划
量子计算带来网络安全威胁,我们还有多少时间?
光子盒后量子密码报告——未来安全的风暴热点
美国《量子计算网络安全防范法案》获得众议院监督与改革委员会一致通过
应对量子计算攻击!美国众议员提出《量子计算网络安全防范法案》

#光子盒视频号开通啦!你要的,这里全都有#

每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散

你可能会错过:

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存