数据安全是每项业务运营的基石。如今,敏感数据和通信的安全依赖于传统的加密方法,例如 RSA 算法。虽然此类算法可以抵御当今的威胁,但组织必须继续展望未来并开始为即将到来的风险因素做好准备。
美国国家标准与技术研究所 (NIST)发布了第一套后量子密码 (PQC) 标准。这一里程碑式的公告是现代网络安全领域的重要标志,巩固了后量子密码作为企业、政府机构和供应链供应商的重要网络安全优先事项的不确定未来。
NIST 已完成以下三项 PQC 标准,以加强量子时代的加密基础设施:
-
ML-KEM(源自CRYSTALS-Kyber)——一种用于一般加密的密钥封装机制,例如用于访问安全网站
-
ML-DSA(源自CRYSTALS-Dilithium)——一种基于格的算法,用于通用数字签名协议
-
SLH-DSA(源自SPHINCS+)——一种基于哈希的无状态数字签名方案
自 2021 年以来,NIST 一直在鼓励组织开始规划和准备向量子安全的过渡。这三个 PQC 标准的最终确定和发布是许多组织需要接受并开始向加密敏捷性转型的过程的保证和指导。
当今的组织如何做好准备以抵御未来来自量子计算机的攻击?
过去 18 个月,IBM 与许多大型组织进行了合作。这些领导者已经建立或正在建立量子安全转型计划,将其作为一项战略要务,从人员、流程和技术的角度来处理这一问题。实现“量子安全”需要提高加密成熟度,并在此过程中转变其加密程序。目标是建立强大的加密态势,包括抵御量子驱动风险的能力。
迈向量子安全的旅程通常始于发现和分类数据,以便了解整个企业的加密库存,包括能够分析风险和确定补救措施的优先级。除了发现和分类之外,还有向加密敏捷性的转变,即平台、系统和应用程序能够:
-
当密码术被破解时,更新密码术
-
当法规和新威胁需要时更改加密
-
监控加密技术是否被正确使用
-
当加密技术过时,就应淘汰它
— 欢迎关注
原文始发于微信公众号(祺印说信安):NIST的后量子密码标准对数据安全意味着什么
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论