全球政府正积极应对量子运算对加密的威胁 https://bit.ly/3P9mk8Z 数位安全的重要性毋庸置疑，近年来各国政府对此更加重视，例如：因物联网发展而引发 的种种议题。但目前呼声渐高的一个领域，是如何减缓量子运算对现有公钥加密技术构成 的威胁。 去年底，美国政府部门发布多项明确指示，美国国家安全局(NSA)公布CNSA 2.0时间表， 勾勒後量子密码过渡的时程。白宫则要求各机构於2022年12月前指定负责收集密码资讯系 统的人员，并於2023年5月前完成密码清查，以积极因应量子威胁。 此外，全球多国也加强关注量子威胁，积极部署後量子密码（PQC）。荷兰国家情报安全 局(AIVD)近期发布手册，建议各组织尽速因应；欧盟网路安全局 (ENISA)报告则建议采用 混合传统与後量子密码的策略；德国联邦资讯安全局(BSI)出版指南，说明威胁并提供建 议；法国国家资讯系统安全局(ANSSI)也发表立场文件，关注量子电脑对於加密的威胁。 而上述这些国家都在等待美国国家标准技术研究院(NIST)的後量子密码标准结果。该机构 今年夏季公布首轮後量子密码学竞赛胜出者，预计很快将发布标准草案。欧洲部分国家虽 探索其他演算法，但仍将NIST结果作为核心基础。统一国际标准变得相当重要，也因为 NIST被视为独立、开放和透明竞争的黄金标准，一旦其提出最终建议，将有望形成国际标 准与普遍采用。 NIST也於8月底发布了用於後量子密码的标准草案。现在，三种演算法的标准草案已开放 徵求公众意见和回馈，截止日期为2023年11月22日，而标准可能会在2024年年底确定。这 将能帮助抵御量子电脑攻击的演算法，以保护其敏感数据，後续还会有更多演算法和後量 子加密标准的出现。 总之，量子运算对现有加密体系的威胁受到全球数位化政府高度的重视。各国政府均在敦 促後量子密码的准备与转型，并依循NIST标准。国际社会也需合作制定统一的後量子加密 标准与路线图，以保障数位安全。企业也应及早因应，审慎评估转型需求与时机，逐步更 新系统与流程，平稳过渡到後量子时代。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.145.192.245 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1694080657.A.7E2.html