NIST正为向后量子密码迁移的做准备
美国国家标准与技术研究院(NIST)的国家网络安全卓越中心(NCCoE)正寻找开发与实践一个项目,它能简化从公钥加密算法过渡到可抵抗量子计算攻击的替代算法的迁移。
这项行动实践将针对能提供加密标准、加密协议和“开发、获取、实施和服务加密产品”的企业或组织。根据一份通知草案,NIST制定了一份网络安全白皮书,正为后量子密码学做好准备,并开始讨论怎么迁移到抗量子算法。
NCCoE表示,这项工作将开辟许多新领域。草案指出,目前还没有任何清单可以指导标准、参考、法规、硬件、固件、操作系统、通信协议、密码库和应用程序的更新,这些应用利用密码学来加速向抗量子密码迁移。
该项目将与行业进行合作,并使用其自动发现工具识别所有使用公钥算法的实例。一旦确定了相关资产和公钥加密组件,项目将优先考虑迁移中需要首先考虑的组件。
最后,该项目将为跨不同类型的资产从易受攻击的算法迁移到抗量子算法上,并支持在底层技术上提供系统方法。
为了支持这个项目,NCCoE正开发一个以密码应用为主题的社区,并将与NIST后量子密码标准化团队和国土安全部的网络安全和基础设施安全局团队协调工作。该社区将制定迁移手册以应对前面所描述的挑战,同时会提供建议以为顺利迁移做准备。(编译:Qtech)