压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

9月7日，美國(guó)國(guó)家安全局(NSA)發(fā)布了《商業(yè)國(guó)家安全算法套件2.0》(CNSA 2.0)網(wǎng)絡(luò)安全咨詢(xún)(CSA)[1]，以告知國(guó)家安全系統(tǒng)(NSS)所有者、運(yùn)營(yíng)商和供應(yīng)商，部署未來(lái)的抗量子(QR)算法NSS要求。

需要說(shuō)明的是，近期被曝網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的臭名昭著的特定入侵行動(dòng)辦公室”(TAO)正是隸屬于NSA。調(diào)查發(fā)現(xiàn)，TAO多年來(lái)對(duì)我國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，疑似竊取了高價(jià)值數(shù)據(jù)。

這些行動(dòng)表明，NSA在網(wǎng)絡(luò)入侵他國(guó)的同時(shí)也越來(lái)越重視美國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)安全。

過(guò)渡到CNSA 2.0算法的流程方法

此次CNSA 2.0包括以下部分：

• 用于軟件和固件簽名的算法。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在前段時(shí)間對(duì)這些算法進(jìn)行了標(biāo)準(zhǔn)化，但在CNSA 2.0中，為這一特殊用例使用不同的算法是新的。
• 對(duì)稱(chēng)密鑰算法。在這一節(jié)中，與CNSA 1.0相比，只有一個(gè)小的變化，允許有更多的靈活性。
• 通用的抗量子公鑰算法。這些是大多數(shù)應(yīng)用需要的主要公鑰算法。由于它們還沒(méi)有完成標(biāo)準(zhǔn)化，這一部分是前瞻性的。
• 時(shí)間安排。討論了向CNSA 2.0過(guò)渡的時(shí)間。
• 強(qiáng)制執(zhí)行。總結(jié)了與執(zhí)行NSS算法要求有關(guān)的要求。
• 其他指導(dǎo)。提供用于實(shí)施CNSA 1.0的互聯(lián)網(wǎng)工程任務(wù)組征求意見(jiàn)稿（IETF RFC）的有用鏈接。
• 參考表格。提供了兩個(gè)表格，列出CNSA 2.0和CNSA 1.0的算法。

向CNSA 2.0過(guò)渡的時(shí)間安排

值得注意的是，這其中包含了機(jī)密信息或?qū)娛潞颓閳?bào)活動(dòng)至關(guān)重要的網(wǎng)絡(luò)。

與密碼分析相關(guān)的量子計(jì)算機(jī)(CRQC)將有可能破壞當(dāng)今使用的公鑰系統(tǒng)（有時(shí)稱(chēng)為非對(duì)稱(chēng)密碼）。鑒于其他國(guó)家對(duì)量子計(jì)算的追求，現(xiàn)在是時(shí)候?yàn)橄騋R算法的過(guò)渡進(jìn)行計(jì)劃、準(zhǔn)備和預(yù)算，以確保在CRQC成為可實(shí)現(xiàn)的現(xiàn)實(shí)時(shí)持續(xù)保護(hù)NSS和相關(guān)資產(chǎn)。

“在我們最關(guān)鍵的系統(tǒng)中向抗量子技術(shù)的轉(zhuǎn)變需要政府、國(guó)家安全系統(tǒng)所有者和運(yùn)營(yíng)商以及行業(yè)之間的合作，”美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全主任Rob Joyce說(shuō)[2]：“我們希望現(xiàn)在分享這些要求，將有助于在時(shí)機(jī)成熟時(shí)有效地實(shí)施它們。”

NSA主任是NSS的國(guó)家經(jīng)理（National Manager），因此為NSS發(fā)布指導(dǎo)。CNSA 2.0中的算法是對(duì)CNSSP 15附件B（2016年發(fā)布）中列出的當(dāng)前所需的商業(yè)國(guó)家安全算法套件（現(xiàn)稱(chēng)為CNSA 1.0）中的算法的更新。CNSA 2.0算法已被分析為對(duì)經(jīng)典計(jì)算機(jī)和量子計(jì)算機(jī)都是安全的，它們最終將成為NSS所必需的。

NSA的CNSA 2.0算法選擇基于美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)最近宣布的抗量子密碼標(biāo)準(zhǔn)化選擇，但目前既沒(méi)有最終標(biāo)準(zhǔn)也沒(méi)有FIPS驗(yàn)證的實(shí)現(xiàn)。

9月6日，NIST[3]號(hào)召在PQC標(biāo)準(zhǔn)化過(guò)程中考慮其他數(shù)字簽名方案的提案：抗量子密碼(PQC)標(biāo)準(zhǔn)化過(guò)程將持續(xù)到第四輪，以下密鑰封裝機(jī)制(KEM)仍在考慮中：BIKE、Classic McEliece、HQC和SIKE。但是，沒(méi)有其他正在考慮的數(shù)字簽名候選者。

NSA敦促NSS所有者和運(yùn)營(yíng)商注意NIST的選擇以及CNSA 2.0中概述的未來(lái)要求，而在此期間仍需要CNSA 1.0的合規(guī)性。“我們希望人們注意到這些要求，以便為預(yù)期的過(guò)渡進(jìn)行規(guī)劃和預(yù)算，但我們不想領(lǐng)先于標(biāo)準(zhǔn)流程，”Joyce表示，NSS所有者和運(yùn)營(yíng)商在按照CNSSP-11的要求。

經(jīng)過(guò)NIST和國(guó)家信息保障合作伙伴(NIAP)的審查之前，不應(yīng)在任務(wù)網(wǎng)絡(luò)上部署QR算法。預(yù)計(jì)將會(huì)有一個(gè)過(guò)渡期，NSA將對(duì)NSS的過(guò)渡要求保持透明。

參考鏈接：

[1]https://media.defense.gov/2022/Sep/07/2003071834/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS_.PDF

[2]https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3148990/nsa-releases-future-quantum-resistant-qr-algorithm-requirements-for-national-se/

[3]https://www.nist.gov/news-events/news/2022/09/request-additional-digital-signature-schemes-post-quantum-cryptography

來(lái)源：光子盒