nist
当今世界依赖于许多保护措施,即使您没有注意到它。 从手机和智能技术到支付交易到城市基础设施,人们经常与之互动的一切,都受到保护和检查技术的保护。 量子计算机能够快速轻松地打破这些保护,这是**和监管机构多年来一直在采取行动准备新的量子安全算法的关键原因,这些算法将进行更新以维持这些持续的保护。 美国国家标准与技术研究院 (NIST) 最近发布了其标准的初稿,以支持向量子安全加密未来的过渡。 这些新的加密算法将成为未来法规的一部分,组织必须满足这些法规才能遵守 FIPS 标准和量子安全性。 以下是本次公告的 3 个关键要点:
算法。 NIST将为提交者选择的具有知名名称的候选算法分配一个监管名称,具体而言:
a. kem - crystals-kyber becomes --fips 203 module-lattice-based key-encapsulation mechanism standard (ml-kem)
b. signature - crystals-dilithium becomes --fips 204 module-lattice based digital signature standard (ml-dsa)
c. signature --sphincs+ becomes --fips 205 stateless hash-based digital signature standard (slh-dsa)
请注意,该公告目前仅包含 3 种候选算法,并承诺在不久的将来包含第 4 种数字签名算法。
目前的标准草案对提交的算法进行了调整,并修复了各种参数,这意味着任何基于最初提交的参考算法的实现都将与新标准不兼容。 这是“如预期的那样”,并遵循NIST的长期模式。 公众意见征询期也更有可能导致对这些标准的进一步调整。 NIST 意见征询期为 90 天,提交截止日期为 2023 年 11 月 22 日。 假设这个时间表得以保留,我们最早可以在 2024 年上半年看到正式标准。
需要立即采取行动。
NIST强调,组织应立即采取行动,为量子计算攻击做好准备。 随着科技巨头竞相建造量子计算机,以及在私人和公共层面投入大量资金,毫无疑问,商业上可行的量子计算机可能很快就会发生。 虽然这些机器可能不会在短期内部署用于典型用例,但它们被网络威胁行为者使用的能力同样真实。
许多网络威胁行为者已经在窃取和收集数据并将其放在一边,直到他们能够使用足够强大的量子计算机破解当前的加密算法。 对于任何具有较长保密期的数据尤其如此。 这种被称为“现在收获,以后解密”的策略促使NIST等监管机构尽快开始制定久经考验的标准,以应对这种威胁。
“最好的防守就是最好的进攻”这句格言与许多现实生活中的场景有关,包括为后量子计算机做准备。 NIST通过正式化一套加密和数字签名算法,帮助组织为后量子计算的到来做好准备,这将有助于对抗量子计算机的攻击。 没有人能100%确定何时有足够性能的后量子计算机可以提供攻击。 但是,现在做好准备是有道理的,因为当那一天发生时,几乎没有时间做出反应。
然而,组织对尚未出现的威胁立即采取行动的最重要原因是,大多数数据中心无法轻松调整其加密技术。 许多不同的**和监管机构已指示组织立即盘点其加密资产,并建立对后量子计算风险的评估。 这个想法是了解您的漏洞并填补网络安全策略中与对称密钥长度或非对称加密算法相关的任何空白。 重要的是,所有这些都需要花费大量时间。
加密灵活性的重要性。
NIST还肯定了加密灵活性的关键性质。 将密钥和加密技术组织到一个中心位置有助于简化和组织数据中心,但有助于确保保持加密敏捷性的能力。 加密敏捷是一种越来越流行的策略,可帮助数据中心和组织准备好应对可能需要发生的任何变化。 可能需要做出改变来应对量子计算机的威胁,或者可能完全是其他事情。 加密灵活性的核心是灵活性、适应性,并且没有内置的过时功能。
所提出的NIST算法已经向公众开放了好几年。 通过构建加密敏捷系统,组织可以在最终确定或更新合规性法规之前轻松试验和测试这些新算法。 对于在其网络中内置了可编程元素的组织,用新批准的 NIST 算法替换经典算法将很简单。 准备充分的组织对传统计算和这些下一代加密算法几乎没有影响。
更改加密算法时必须考虑许多注意事项,包括互操作性、性能、内存约束和可用性。 尽早开始,以确保您已经测试了受影响的用例,这将是确保不遗漏任何差距的重要因素。 了解和解决安全数据用例(包括静态数据、使用中的数据和动态数据)也很重要。
泰雷兹目前拥有支持NIST提出的所有算法的数据安全解决方案。 我们已经开发了各种原型,允许用户立即开始测试过程,而不是等到商业量子计算机的“零日”事件。 现在开始准备过程是谨慎和前瞻性的,包括添加可编程加密元件,而不是等待需要这些新算法的不可避免的监管。 通过仔细规划,可以简化迁移并具有成本效益。
在泰雷兹,我们多年来一直倡导加密货币的灵活性。 我们一直在努力确保将加密货币的灵活性内置到我们所有的产品中。 无论您是在动态数据中寻找合适的量子安全解决方案,还是休息一下,泰雷兹都能为您提供解决方案。
关于泰雷兹:
您赖以保护隐私的人依靠泰雷兹来保护他们的数据。 在数据安全方面,组织正面临着越来越多的决定性时刻。 无论您是在制定加密策略、迁移到云,还是满足合规性要求,您都可以依靠泰雷兹来确保您的数字化转型。
关于安泽。 SafePloy从事信息安全业务已有20多年,是泰雷兹(原Imperva、金雅拓、Vormetric、SafeNet、Aladdin、Rainbow)等公司在中国的战略合作伙伴。 以及合规的数据安全政策。