美国首次将抗量子密码纳入国家安全备忘录
2022-01-28 22:44:43来源:澎湃新闻
近日,美国总统拜登签署了第8号国家安全备忘录——《关于改善国家安全、国防部和情报系统的网络安全》,其中首次提及抗量子密码(PQC)。这将对美国乃至世界的量子技术和量子安全产生巨大影响。
据福布斯,这份文件(NSM-8)是美国国家安全机构在当前的联邦网络安全计划中,首个特别提到抗量子密码(PQC)的文件。这对于4年来一直推动量子安全问题的量子联盟倡议机构以及整个量子信息科学来说,都是一场巨大的胜利。
图片来自白宫官网
该文件指示美国国家安全局(NSA)向公司首席信息官发布任何与“抗量子协议以及必要时计划使用抗量子密码”相关的文件。
有关条款如下:
自本文件发布之日起180天内,各机构应根据本备忘录第1(b)(iv)(A)和(B)节的规定,识别不符合NSA批准的抗量子算法或CNSA的任何加密实例,在保密级别未达到顶级机密(Top Secret//SI//NOFORN)前提下,向国家安全主管报告。
美国量子联盟倡议机构主任Arthur Herman表示,这是该机构从2018年起就为之奋斗的目标,即让美国国家安全机构认真对待量子计算机攻击威胁,将其作为网络安全的优先事项。
尽管如此,NSM-8在提高人们(即私营企业)对防范量子攻击威胁的必要性认识方面仍存在不足。
鉴于美国政府承认,量子攻击威胁是一个严重到足以要求相关机构在未来180天内采取行动的安全威胁,私营企业需要严肃对待这一威胁。
这意味着私营企业(尤其是大型公司和高度脆弱的金融部门)需要制定计划来对抗量子系统威胁,并在2030年之前做好充分准备,届时大规模量子计算机攻击威胁将成为现实。
但Herman认为还有更多细节是NSM-8忽视的。
首先,尽管已有安全的方法来保护数据和网络免受未来量子攻击,但也有网络攻击者和黑客使用着美国与加拿大的私营公司开发部署的抗量子密码技术。因此,防范量子攻击威胁迫在眉睫,不应等待政府相关部门做出最终回应才采取行动。
此外,美国和其他国家的一些公司已经为客户提供了基于量子的密码解决方案,比如用于保护重要通信和链路的量子密钥分发(QKD)。QKD很适合用于如监控、数据采集系统和电网等工业系统,因此必须保护这些系统下的用户免受当前网络威胁和未来量子攻击威胁。
最后,Herman呼吁量子安全需要国际共同努力,需要欧洲、亚洲和中东的合作伙伴共同开发部署量子安全解决方案。否则,人们在2030年之前就会发现,如果政府或公司没有准备好面对量子计算机攻击,或将面临灾难性的危险。
尽管如此,第8号国家安全备忘录仍是一份具有里程碑意义的文件。
“这是一个期待已久的警钟,让我们明白量子技术将对国家和世界有多么重要。美国主要的量子计算机公司,如IBM、谷歌和微软,现在也需要认识到量子就绪的重要性。”Herman表示,“我们都必须确保量子信息科学,包括计算和网络,能够在不对国家安全、人们生活或世界各地的自由前景造成重大破坏的情况下向前发展。”
此前,一些公司和机构已注意到未来量子攻击对网络安全的威胁,并积极采取行动。如美国两家量子公司Strangeworks与Quantinuum合作推出全球首个由量子计算机生成的量子加密密钥服务,利用量子的随机性来确保网络安全,保护系统未来免受量子攻击。
世界经济论坛(WEF)更是在近期发布全球首个量子计算指南——《量子计算治理原则》,提出量子计算给当今世界带来重大机遇,同时也给社会经济、政治、伦理方面带来新的挑战。
在世界经济论坛提出的7项核心价值观中,“非恶意”、“共同利益”、“问责制”、“透明度”等价值观都是为了确保量子计算能够造福于人类,而不会被用于邪恶目的或者被滥用。其中“隐私”原则提出要减少通过盗窃和处理量子计算机而造成的潜在数据隐私侵犯。