英国国家网络安全中心(NCSC)发布了指导方针,敦促关键组织在2035年之前采用后量子密码学(PQC)。这项新指南旨在提供具有明确里程碑的结构化过渡计划,以确保组织为量子计算的出现带来的安全挑战做好准备。NCSC强调升级当前加密方法以保护敏感数据免受未来量子威胁的重要性。
据NCSC的首席技术官Ollie Whitehouse称,量子技术的进步是不可避免的,并且对现有的加密方法构成重大风险。概述的迁移计划旨在帮助组织长期保护其数据。该指南专门针对政府机构、大型企业、关键基础设施运营商和依赖加密的自定义IT系统的技术提供商。
NCSC的时间表规定,到2028年,组织应定义其迁移目标并制定初步计划。到2031年,他们应该完成最高优先级的迁移活动,并确保他们的基础设施为量子计算做好准备。必须在2035年之前完成所有系统向PQC的全面迁移。NCSC支持采用去年得到标准化的NIST批准的PQC算法,作为这一过渡的基础。来源