/ 中存储网

美国 NSA 发布国家安全系统的未来抗量子算法要求

2022-09-09 07:47:12 来源:中存储

美国 NSA 发布国家安全系统的未来抗量子算法要求

美国国家安全局 (NSA) 向国家安全系统 (NSS) 所有者、运营商和供应商通报了即将推出的 NSS 抗量子 (QR) 算法要求——这些网络包含对军事和情报行动至关重要的机密信息。

美国国家安全局建议,与密码分析相关的量子计算机 (CRQC) 有可能破坏当前的公钥系统。作为“计划、准备和预算过渡到 QR 算法以确保在 CRQC 成为可实现的现实时持续保护 NSS 和相关资产”的努力的一部分,该机构将发布“商业国家安全算法套件 2.0” (CNSA 2.0)。

根据 NSA 的公告,CNSA 2.0 中的算法是 对当前所需的商业国家安全算法套件(现称为 CNSA 1.0)中的算法的更新。CNSA 2.0 算法选择——基于美国国家标准与技术研究院 (NIST) 最近宣布的抗量子密码学标准化选择——已被分析为对经典计算机和量子计算机都是安全的,最终将成为 NSS 所必需的。

需要说明的是,近期被曝网络攻击西北工业大学的臭名昭著的特定入侵行动办公室”(TAO)正是隶属于NSA。调查发现,TAO多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。

尝到了甜头的NSA比任何单位更清楚网络安全的重要性。

美国 NSA 发布国家安全系统的未来抗量子算法要求

与密码分析相关的量子计算机 (CRQC) 将有可能破坏当今使用的公钥系统(有时称为非对称密码学)。鉴于国外对量子计算的追求,现在是时候为向 QR 算法的过渡进行计划、准备和预算,以确保在 CRQC 成为可实现的现实时持续保护 NSS 和相关资产。

“在我们最关键的系统中向抗量子技术的转变需要政府、国家安全系统所有者和运营商以及行业之间的合作,”美国国家安全局网络安全主任罗布乔伊斯说。“我们希望现在分享这些要求将有助于在时机成熟时有效地实施这些要求。”

NSA 主任是 NSS 的国家经理,因此为 NSS 发布指导。CNSA 2.0 中的算法是对CNSSP 15 附件 B(2016 年发布)中列出的当前所需的商业国家安全算法套件(现称为 CNSA 1.0)中的算法的更新。CNSA 2.0 算法已被分析为对经典计算机和量子计算机都是安全的,它们最终将成为 NSS 所必需的。

NSA 的 CNSA 2.0 算法选择基于美国国家标准与技术研究院 (NIST) 最近宣布的抗量子密码学标准化选择,但目前既没有最终标准也没有 FIPS 验证的实现。

NSA 敦促 NSS 所有者和运营商注意 NIST 的选择以及 CNSA 2.0 中概述的未来要求,而 在此期间仍需要 CNSA 1.0 合规性。

“我们希望人们注意到这些要求,以便为预期的过渡进行规划和预算,但我们不想领先于标准流程,”Joyce 说。NSS 所有者和运营商在按照 CNSSP-11 的要求

经过 NIST 和国家信息保障合作伙伴 (NIAP) 的审查之前,不应在任务网络上部署 QR 算法。会有一个过渡期,NSA 将对 NSS 的过渡要求保持透明。

有关更多信息,CNSA 2.0 CSA 随附网络安全信息表 (CSI),“商业国家安全算法套件 2.0 和量子计算常见问题解答”。该 CSI 提供了之前在 NSA 网站上发布的与量子相关的常见问题解答的更新答案。

NIST 宣布 PQC 标准化流程将继续进行第四轮,以下 KEM 仍在考虑中:BIKE、Classic McEliece、HQC 和 SIKE。但是,没有其他正在考虑的数字签名候选者。因此,NIST 呼吁在 PQC 标准化过程中考虑额外的数字签名提案。NIST 必须在 2023 年 6 月 1 日之前收到提交包。

背景

NIST 启动了一个公共流程来选择抗量子公钥密码算法进行标准化,以响应量子计算的实质性发展和进步。

NIST 于 2016 年 12 月向PQC 标准化流程公开征求意见,并在经过三轮评估和分析后,宣布选择首批标准化算法将被标准化的公钥封装机制(KEM)是 CRYSTALS-KYBER。将被标准化的数字签名是 CRYSTALS-Dilithium、FALCON 和 SPHINCS+。除了 SPHINCS+,所有这些方案都是基于涉及结构化格的问题的计算难度。

相关链接:

1. Announcing the Commercial National Security Algorithm Suite 2.0

https://media.defense.gov/2022/Sep/07/2003071834/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS_.PDF

2. https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3148990/nsa-releases-future-quantum-resistant-qr-algorithm-requirements-for-national-se/