当今世界依赖于许多保护措施，即使您没有注意到。人们经常互动的一切，从手机和智能技术到网站，从支付交易到城市基础设施，身份都通过具有保障和检查的基础技术来保护。量子计算机能够快速、轻松地打破这些安全措施，这是政府和监管机构多年来一直采取行动准备新的量子安全算法的关键原因，这些算法将更新这些安全措施，以保持这些持续的保护。美国国家标准技术研究院 (NIST) 最近公布了第一份标准草案支持向量子安全加密未来的过渡。这些新的加密算法将成为未来组织必须满足的法规的一部分，以实现 FIPS 合规和量子安全。以下是此公告的 3 个要点：

1）算法

候选算法以其提交者选择的名称而广为人知，将由 NIST 分配监管名称 - 具体来说：

1. KEM - CRYSTALS-KYBER 变为 --> FIPS 203 基于模块格的密钥封装机制标准 (ML-KEM)

   
   

2. 签名 - CRYSTALS-DILITHIUM 变为 --> FIPS 204 基于模块格的数字签名标准 (ML-DSA)

   
   

3. 签名 - SPHINCS+ becomes --> FIPS 205 无状态基于哈希的数字签名标准 (SLH-DSA)

请注意，今天的公告仅包含 3 个候选算法，并承诺在不久的将来包含第四个数字签名算法。

当前的标准草案对提交的算法进行了调整，并固定/限制了各种参数，这意味着任何基于最初提交的参考算法的实现都将与新标准不兼容。这是“符合预期的”，并且遵循 NIST 的长期模式。公众意见征询期也更有可能导致对这些标准的进一步调整。NIST 意见征询期为 90 天，截止日期为 2023 年 11 月 22 日，即最后提交日期。假设这个时间表得到保留，我们最早可以在 2024 年上半年看到正式的标准。

2）立即行动的必要性

NIST 强调，组织应立即采取行动，为量子计算攻击做好准备。随着科技巨头竞相创造量子计算机的速度以及私人和公共层面的大量资金投入，毫无疑问，商业上可行的量子计算机很快就会出现。虽然这些计算机短期内不太可能部署用于典型用例，但它们被网络威胁行为者使用的能力同样真实。

许多网络威胁行为者已经在窃取和收集数据并将其放在一边，直到他们可以使用足够强大的量子计算机破解当前的加密算法。对于任何具有较长保密寿命的数据尤其如此。这种策略被称为“立即收获，稍后解密”，它正在促使 NIST 等监管机构开始尽快制定经过试验和测试的标准，以抵消这一威胁。

“最好的防守就是进攻”这句格言与许多现实生活场景相关，包括为后量子计算机做准备。NIST 正在通过正式制定一套加密和数字签名算法来帮助组织为后量子计算的出现做好准备，这将有助于抵御量子计算机攻击。没有人百分百确定何时会出现一台具有足够性能的后量子计算机来提供攻击。然而，现在做好准备很有意义，因为当那一天到来时，几乎没有时间做出反应。

但组织要立即对尚未出现的威胁采取行动的最重要原因是，大多数数据中心无法轻松地改变其加密技术。许多不同的政府和监管机构指导组织立即盘点其加密资产，并对后量子计算风险进行评估。其想法是了解您的漏洞并填补与对称密钥长度或非对称加密算法相关的网络安全策略中的任何漏洞。重要的是，所有这些都需要大量时间。

3）加密敏捷性的重要性

NIST 也肯定会强调加密货币敏捷性的关键本质。将密钥和加密技术组织到一个中央位置有助于简化和组织数据中心，但它有助于确保加密敏捷的能力。加密敏捷是一种越来越流行的策略，可帮助数据中心和组织做好准备应对可能需要发生的任何变化。这种改变可能是为了应对量子计算机的威胁，也可能是完全不同的事情。加密货币敏捷性的核心是灵活、适应性强且不会过时的能力。

所提议的 NIST 算法已向公众公开多年。通过构建加密敏捷系统，组织可以在最终发布或更新的合规性法规之前轻松试验和测试这些新算法。对于在网络中内置了可编程元素的组织来说，用新批准的 NIST 算法替换经典算法将很简单。做好充分准备的组织从传统算法转向下一代加密算法几乎没有影响。

更改加密算法时必须考虑许多因素，包括互操作性、性能、内存限制和可用性。尽早开始以确保测试受影响的用例将是确保不遗漏任何空白的重要因素。此外，了解并解决安全数据用例（包括静态数据、使用中数据和动态数据）也很重要。

Thales（泰雷兹）目前拥有支持所有 NIST 提议算法的数据安全解决方案。我们开发了各种原型，让用户现在就可以开始测试过程，而不是等到商用量子计算机的“零日”事件。现在开始准备过程（包括添加可编程加密元素）是谨慎且具有前瞻性的思维，而不是等待不可避免的法规要求这些新算法。通过仔细规划，可以简化迁移并提高成本效益。

揽阁信息作为Thales的合租伙伴，我们多年来一直倡导加密敏捷性。我们努力确保将加密敏捷性内置到我们的所有产品中。无论您是在为动态数据还是静态数据寻找量子安全解决方案，揽阁信息+Thales今天都能提供帮助您的解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• FIPS 140-2的安全要求

• 为Thales Luna HSM整合后量子密码学

• 对称密码学面临哪些挑战？

• NIST退役的老牌哈希算法SHA-1