美国NSA将在2035年之前采用后量子密码

近日，美国国家安全局(NSA)发布了《商业国家安全算法套件 2.0(CNSA 2.0)网络安全咨询(CSA)》，新指南中表示，预计国家安全系统的所有者和运营商将在 2035 年之前开始使用后量子算法。

在 NSA 发布的一份咨询说明中，情报机构建议供应商开始为新技术要求做准备，但承认一些抗量子算法尚未获得批准使用。在情报界和美国军方全面采用之前，新的算法标准将由美国国家标准与技术研究所和国家信息保障合作组织批准。

新的加密标准——《商业国家安全算法套件 2.0》是在人们越来越担心,外国对手可能使用先进的计算技术,来破解多年来保护大多数联邦安全的公钥密码系统的情况下出台的。

除了 2035 年的总体截止日期外，NSA预计采用后量子算法的时间框架会因技术而异，因此还发布了一系列额外的里程碑，为情报界及其供应商实现目标提供指南。根据该公告，NSA预计到2030年，用于国家安全系统的软件和固件签名将专门使用《商业国家安全算法套件 2.0》；到2030年，虚拟专用网络和路由器等传统网络设备将采用新标准；到2033年，Web浏览器、服务器和云服务将完全使用新算法。

NSA的新指南基于美国国家标准与技术研究院7月份选择的四种抗量子加密算法，它将对其进行标准化，以保护敏感数据免受量子计算机的侵害。当时，NIST选择了CRYSTALS-Kyber算法来对跨公共网络交换的数据进行通用加密，以及CRYSTALS-Dilithium、FALCON和SPHINCS+算法，用于交易中经常用来验证身份的数字签名。如果其他算法从长远来看容易受到量子计算机的攻击，标准机构将继续考虑四种具有不同方法的通用加密替代算法。

NSA网络安全主管Rob Joyce在评论新指南时表示：“在我们最关键的系统中向抗量子技术的转变，需要政府、国家安全系统所有者和运营商以及行业之间的合作。”他补充说：“我们希望现在分享这些要求，将有助于在时机成熟时，有效地实施这些要求。我们希望人们注意到这些要求，以便为预期的过渡进行计划和预算，但我们不想领先于标准流程。”

信息源：www. NSA.gov