歐洲電信標(biāo)準(zhǔn)協(xié)會 (ETSI) 本周發(fā)布了其首個后量子網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)旨在保護(hù)量子時代的關(guān)鍵數(shù)據(jù)和通信安全。

針對大規(guī)模量子計(jì)算機(jī)對當(dāng)前加密方法可能造成的存在性威脅 (量子計(jì)算機(jī)很可能能夠高效解決當(dāng)前非對稱公鑰加密 (PKC) 所依賴的復(fù)雜數(shù)學(xué)問題)，ETSI 開發(fā)了規(guī)范 TS 104 105，其完整名稱為"具有隱藏訪問策略的高效量子安全混合密鑰交換"，以確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)。

該標(biāo)準(zhǔn)定義了一個帶訪問控制的密鑰封裝機(jī)制 (KEMs with Access Control，簡稱 Kemac) 方案，被稱為 Covercrypt。ETSI 表示，這將通過混合化技術(shù)確保量子時代前后的安全性。

用通俗的話說，它將基于用戶屬性對會話密鑰進(jìn)行加密和匿名化處理，使符合封裝策略要求的用戶能夠獲取密鑰，同時阻止不符合要求的用戶訪問。

ETSI 表示，該標(biāo)準(zhǔn)在效率方面也實(shí)現(xiàn)了突破性進(jìn)展 - 密鑰的封裝和解封裝僅需幾百微秒。該機(jī)構(gòu)補(bǔ)充說，這一標(biāo)準(zhǔn)可以輕松地集成到現(xiàn)有的安全產(chǎn)品中。

ETSI 量子安全密碼學(xué) (QSC) 工作組主席 Matt Campagna 表示："ETSI 的最新規(guī)范標(biāo)志著向后量子密碼學(xué)過渡的重要里程碑。這一標(biāo)準(zhǔn)對量子未來至關(guān)重要，我們正在賦予組織機(jī)構(gòu)保護(hù)其敏感數(shù)據(jù)的能力，不僅適用于當(dāng)下，也為未來幾十年提供保障。"

他說："我們在網(wǎng)絡(luò) QSC 工作組所做的工作凸顯了我們的承諾 - 提供能夠抵御新興威脅的安全、面向未來的解決方案，同時也有助于建立健康的產(chǎn)業(yè)生態(tài)系統(tǒng)和可持續(xù)發(fā)展的經(jīng)濟(jì)。"

ETSI 表示，各組織應(yīng)盡快開始使用抗量子加密技術(shù)，以確保其數(shù)據(jù)安全的未來可用性，保護(hù)最敏感的數(shù)據(jù)，并符合未來可能出現(xiàn)的標(biāo)準(zhǔn)要求。

該標(biāo)準(zhǔn)的發(fā)布緊隨英國國家網(wǎng)絡(luò)安全中心 (NCSC) 發(fā)布的指南之后，該指南同樣敦促各組織開始探索向后量子密碼學(xué) (PQC) 遷移的路徑。

NCSC 的建議 (完整內(nèi)容可在此處訪問) 制定了一個三階段計(jì)劃，將幫助重點(diǎn)行業(yè)在未來十年內(nèi)過渡到抗量子加密。

該機(jī)構(gòu)表示，高風(fēng)險(xiǎn)組織 - 如金融機(jī)構(gòu)、醫(yī)療保健提供商、關(guān)鍵國家基礎(chǔ)設(shè)施運(yùn)營商和公共部門組織 - 應(yīng)在 2028 年前制定好遷移計(jì)劃的核心內(nèi)容，然后開始進(jìn)行高優(yōu)先級升級，最終在 2035 年前完成 PQC 的全面遷移。

NCSC 指出，這項(xiàng)工作中的大部分內(nèi)容都涉及任何大規(guī)模 IT 遷移都會涉及的活動，從安全角度來看，這些活動應(yīng)該已經(jīng)是任何企業(yè)安全實(shí)踐的核心 - 因此，那些已經(jīng)充分準(zhǔn)備的組織應(yīng)該考慮將 PQC 遷移作為增強(qiáng)其 IT 系統(tǒng)韌性的機(jī)會。

該機(jī)構(gòu)還指出，PQC 遷移的最終成本可能相當(dāng)可觀，因此組織機(jī)構(gòu)必須及早開始相應(yīng)的預(yù)算規(guī)劃。