全球政府正積極應對量子運算對加密的威脅 https://bit.ly/3P9mk8Z 數位安全的重要性毋庸置疑，近年來各國政府對此更加重視，例如：因物聯網發展而引發 的種種議題。但目前呼聲漸高的一個領域，是如何減緩量子運算對現有公鑰加密技術構成 的威脅。 去年底，美國政府部門發布多項明確指示，美國國家安全局(NSA)公布CNSA 2.0時間表， 勾勒後量子密碼過渡的時程。白宮則要求各機構於2022年12月前指定負責收集密碼資訊系 統的人員，並於2023年5月前完成密碼清查，以積極因應量子威脅。 此外，全球多國也加強關注量子威脅，積極部署後量子密碼（PQC）。荷蘭國家情報安全 局(AIVD)近期發布手冊，建議各組織儘速因應；歐盟網路安全局 (ENISA)報告則建議採用 混合傳統與後量子密碼的策略；德國聯邦資訊安全局(BSI)出版指南，說明威脅並提供建 議；法國國家資訊系統安全局(ANSSI)也發表立場文件，關注量子電腦對於加密的威脅。 而上述這些國家都在等待美國國家標準技術研究院(NIST)的後量子密碼標準結果。該機構 今年夏季公布首輪後量子密碼學競賽勝出者，預計很快將發布標準草案。歐洲部分國家雖 探索其他演算法，但仍將NIST結果作為核心基礎。統一國際標準變得相當重要，也因為 NIST被視為獨立、開放和透明競爭的黃金標準，一旦其提出最終建議，將有望形成國際標 準與普遍採用。 NIST也於8月底發布了用於後量子密碼的標準草案。現在，三種演算法的標準草案已開放 徵求公眾意見和回饋，截止日期為2023年11月22日，而標準可能會在2024年年底確定。這 將能幫助抵禦量子電腦攻擊的演算法，以保護其敏感數據，後續還會有更多演算法和後量 子加密標準的出現。 總之，量子運算對現有加密體系的威脅受到全球數位化政府高度的重視。各國政府均在敦 促後量子密碼的準備與轉型，並依循NIST標準。國際社會也需合作制定統一的後量子加密 標準與路線圖，以保障數位安全。企業也應及早因應，審慎評估轉型需求與時機，逐步更 新系統與流程，平穩過渡到後量子時代。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Tech_Job/M.1694080657.A.7E2.html