随着“现在收获,以后解密”的攻击,后量子(PQ)时代实际上已经到来。后量子密码学(PQC)的焦点已经从“何时”转移到“如何”和“什么”。好消息是什么呢?我们已经从政府机构那里看到了一些帮助回答这些问题的指示。例如,美国国家安全局(NSA)几年前发布了他们的商业国家安全算法(CNSA)套件2.0和量子计算常见问题解答,要求美国国家安全系统(NSS)立即将软件和固件签名算法过渡到PQC。该指令指出,到2025年优先支持CNSA 2.0,到2030年优先使用PQC算法。最快明年就可以了。其他核心业务用例,如浏览器、云服务和网络都紧随其后,也需要在未来几年内进行转型。
PQC环球之旅
我们以前做过加密转换——比如从RSA到ECC,或者SHA-1到SHA-2,但是向PQC的转换比我们以前见过的任何东西都要复杂和耗时。PQC迁移将有效地触及每一块密码学和密码系统。如果这还不够可怕的话,PQ是一个全球性的挑战,需要一个全球性的方法,这意味着政府和标准机构将发挥关键作用。目前,大多数政府和标准机构都把目光投向了NIST。去年夏天,NIST从他们的PQC竞赛中发布了标准草案,并有望在任何一天完成这些标准。随着NIST的竞争取得进展,我们已经看到了一系列政府行动,我们确实希望标准公告能够在全球范围内引发PQ计划的更新,包括英国、法国、德国和欧盟委员会(EC),以及像IETF和ETSI这样的标准机构。
2023年11月,英国国家网络安全中心(NCSC)发布了关于PQC准备下一步的更新指南,建议操作系统仅使用基于NIST最终标准的实现。他们还建议,混合方法只应作为全面PQC道路上的临时措施,理由是担心网络风险、开销和增加的复杂性。同样,目前的NSA指南并没有特别推荐混合方法,而是倾向于在2025年部署CNSA 2.0算法,并在2030年部署完整的PQC。然而,当我们观察法国的ANSSI和德国的BSI时,两者都倾向于采用混合方法来迁移PQC,并对新标准相对未经测试的性质表示担忧。