NIST计划到2035年让政府机构停止使用现有加密技术，分析师认为企业应更快行动

关键要点

NIST发布了2035年的加密迁移时间表，计划将政府机构迁移到量子抗性加密。分析师警告企业应更快行动，因为预计国家行为者将在2028年前实现量子计算规模化。当前的加密算法如ECDSA、RSA和EdDSA将在2035年后被禁止使用。转向后量子加密PQC的紧迫性源于“现在收集，加密再解密”的威胁。

美国国家标准与技术研究所NIST于周二发布了其迁移政府机构到量子抗性加密的时间表，目标是到2035年完成。然而，市场分析师们呼吁企业尽快采取行动，因为预计国家行为者将在2028年之前实现量子计算的规模化应用。

Gartner的副总裁分析师马克霍瓦斯Mark Horvath专注于量子及加密技术，他表示，企业必须迅速摆脱当前的加密技术。IBM预计到2030年将推出一台200量子比特的量子计算机，霍瓦斯说：“我们假设国家行为者在商业供应商之前两年就能达到。”

小牛NPV加速器

在10月，有媒体报道中国研究团队已经通过量子计算机打破了RSA加密，尽管这并非规模化应用。

在新公布的文件中，NIST区分了政府机构完全淘汰现有加密以及仅开始逐步减小使用。它使用“弃用”deprecated一词，表示“该算法和密钥长度/强度仍可使用，但存在一定的安全风险。数据所有者必须审查此风险，并决定是否继续使用弃用的算法或密钥长度。”而使用“禁止”的更严格术语来描述“禁止使用该算法、密钥长度/强度、参数集或方案”。

NIST还使用“遗留”一词来指代一种中间状态，表示“该算法、方案或参数集仅可用于处理已保护的信息”，例如“解密密文数据或验证数字签名”。

文中指出，所有当前的加密方法ECDSA、RSA和EdDSA将在2035年后被禁止。2030年之后，112位的ECDSA和RSA将被弃用。

霍瓦斯指出：“这时间有点长，他们想给人们时间来改变。这是好建议，但我希望能更进一步。”因为“政府有隔离和虚拟化等缓解控制，而企业通常没有这些控制。”他补充道，使用空气隔离系统的企业已经接近完成转换。“我鼓励所有不在政府机构中的人重视这个问题，立即开始规划。”

NIST报告指出，尽管量子计算尚未规模化，但仍需迅速采取行动。报告提到，“后量子计算PQC”这个术语具有误导性，它并不是指“量子计算之后”，而是指量子计算达到规模化应用时。

报告中指出：“尽管向后量子加密的过渡在一个加密相关的量子计算机建成之前开始，但威胁是迫在眉睫。加密数据因‘现在收集，未来解密’的威胁而处于风险中，敌对者现在收集加密数据，期望一旦量子技术成熟就解密。”因此，强调“由于敏感数据通常可以保持多年价值，现在开始向后量子加密过渡对于防止未来的安全漏洞至关重要。”这种威胁模型是转向后量子加密的主要原因之一。

NIST也承认，甚至一些政府系统可能需要更快地过渡。“一些系统，特别是那些具有长期保密需求或更复杂加密基础设施的系统，可能需要更早地过渡，而另一些系统由于遗留约束或较低的风险情况，可以以较慢的速度采用PQC，”NIST表示。“迁移计划的灵活性对于平衡保护关键系统的紧迫性和各行业在这一过渡过程中面临的实际挑战至关重要。”

NIST提出了三种开始向量子抗性加密过渡的方法：模块化