量子威胁
您的加密技术有一个失效日期。运行Shor算法的量子计算机将能够通过高效分解大整数和计算离散对数,破解RSA、ECC及其他广泛使用的公钥密码系统。
威胁已经存在。现在收集,日后解密(HNDT)攻击意味着对手正在今天捕获加密数据——金融交易、健康记录、政府通信、关键基础设施控制——以便在量子计算机足够强大时进行解密。具有长期保密要求的数据现在就面临风险。
美国国家标准与技术研究院(NIST)于2024年8月最终确定了首批后量子密码学标准:用于密钥封装的ML-KEM(FIPS 203)、用于数字签名的ML-DSA(FIPS 204),以及用于基于哈希签名的SLH-DSA(FIPS 205)。第四项标准FN-DSA(FIPS 206)预计于2026年底或2027年初发布。量子安全迁移的基础已经具备,问题在于各组织能否及时采取行动。
Quantum Australia已在告知其各组织,2026年是开始规划的年份。谷歌刚刚宣布将其PQC迁移时间表提前至2029年。
量子计算机目前或许尚未具备破解当今加密技术所需的算力,但其发展势头与各方信号无可否认地表明:现在正是规划和准备的时机。
全球监管格局
世界各国政府正在设定PQC迁移截止日期。延迟行动的组织将面临不合规风险、运营中断,以及量子威胁带来的安全隐患。
| 司法管辖区 | 框架 | 关键截止日期 |
|---|---|---|
| 美国 | CNSA 2.0 | 软件/固件签名:2025–2030年;浏览器/服务器/云:2025–2033年;2035年前完成全面迁移 |
| 英国 | NCSC PQC路线图 | 2028年前完成调查;2031年前完成高优先级迁移;2035年前全面完成 |
| 欧盟 | NIS2 + PQC路线图 | 2026年前制定策略;2030年前完成高风险迁移;2035年前全面完成 |
| 澳大利亚 | ASD指导方针 | 2026年底前完善计划;2028年开始迁移;2030年前完成 |
| 新加坡 | CSA指导方针 | 指导方针已发布;行业专项时间表制定中 |
| 日本 | CRYPTREC | 持续监测PQC标准;指导方针制定中 |
| 新西兰 | NZISM第2.4节 | 已强制要求做好准备;尚未设定迁移截止日期 |
新西兰NZISM第2.4节要求各机构监测PQC发展动态、对密码系统进行盘点,并制定迁移计划。然而,目前尚无PQC算法获得NZISM批准使用,且与其他所有五眼联盟国家不同,新西兰尚未设定迁移截止日期。
English
日本語
简体中文
한국어
Leave a Reply