实际上,量子计算机还需要数年时间,但美国网络安全和基础设施局仍在建议各组织开始准备 迁移到后量子密码标准.
量子计算机使用量子比特(qubits)来提供更高的计算能力和速度,并有望打破现有的密码算法,例如 RSA 和椭圆曲线密码学。 这将影响所有在线通信的安全性以及数据的机密性和完整性。 安全专家警告说,实用的量子计算机可能在不到十年的时间内成为可能。
美国国家标准与技术研究所 宣布前四种抗量子算法 这将在 2024 月成为后量子密码标准的一部分,但最终标准预计要到 XNUMX 年。即便如此,CISA 仍在鼓励关键基础设施运营商提前开始准备工作。
“虽然目前尚不存在能够破解当前标准中的公钥加密算法的量子计算技术,但政府和关键基础设施实体——包括公共和私人组织——必须共同努力,为新的后量子密码标准做准备,以防御未来的威胁,”CISA 说。
为了帮助组织制定计划,NIST 和国土安全部开发了 后量子密码学路线图. CISA 表示,第一步应该是创建易受攻击的关键基础设施系统的清单。
组织应确定在何处以及出于何种目的使用公钥加密,并将这些系统标记为易受量子攻击的系统。 这包括创建必须在较长时间内保护的最敏感和关键数据集的清单,以及所有使用加密技术的系统。 拥有所有系统的列表将在需要进行切换时简化过渡。
组织还需要评估每个系统的优先级。 使用清单和优先级信息,组织可以制定新标准发布时的系统转换计划。
还鼓励安全专业人员确定需要更新以反映后量子要求的采购、网络安全和数据安全标准。 CISA 鼓励与开发后量子标准的组织增加合作。
该机构对库存的关注与 富国银行在 RSA 会议上 今年早些时候。 在讨论这家金融巨头的量子之旅的会议上,富国银行的技术分析师 Richard Toohey 建议组织开始他们的加密货币库存。
“发现你在哪里有某些算法或某些类型的密码学的实例,因为有多少人在 使用 Log4j 并且不知道 因为埋得这么深?” 图赫说。 “这是一个很大的问题,要了解您与所有第三方在整个业务中使用的每种类型的密码学——这不是微不足道的。 这是很多工作,现在需要开始。”
富国银行信息安全架构首席架构师戴尔·米勒(Dale Miller)表示,富国银行有一个“非常激进的目标”,准备在五年内运行后量子密码学。
CISA 在警报中表示,将工业控制系统 (ICS) 迁移到后量子密码学将是关键基础设施运营商面临的一项重大挑战,主要是因为设备通常在地理上分散。 尽管如此,CISA 还是敦促关键基础设施组织在其战略中纳入应对量子计算能力风险所需的行动。
CISA 并不是唯一一个对开始敲响警钟的人。 14 月,云安全联盟 (CSA) 的量子安全工作组设定了 2030 年 XNUMX 月 XNUMX 日的最后期限,届时公司应该拥有其后量子基础设施。
“不要等到我们的对手使用量子计算机才采取行动。 早期准备工作将确保在后量子密码学标准可用后顺利迁移,”CISA 说。
