注:此报告仅来自单一来源,尚待核实。
白宫发布了第14409号行政命令《保障国家免受高级密码攻击》,旨在应对量子计算对现有密码系统构成的新兴威胁。该命令警告称,敌对势力现在即可收集加密的美国信息,并在量子计算机投入使用后将其解密。为应对这一风险,美国正指示各机构加强对敏感数据、关键基础设施以及更广泛的数字经济的密码保护。
该行政命令通过要求联邦信息系统过渡到经美国国家标准与技术研究院 (NIST) 批准的后量子密码 (PQC) 联邦信息处理标准 (FIPS),制定了保护国家安全和保持技术领先地位的政策。该命令还包括在此过渡期间为关键基础设施所有者和运营商提供支持的措施。
该命令定义了一些关键术语,例如“后量子密码学”(PQC),指的是旨在抵御来自量子计算机和经典计算机攻击的算法;以及“高价值资产”(HVA),指的是根据管理和预算办公室指导方针指定的联邦信息或系统。“PQC迁移负责人”是负责管理密码资产清单、制定迁移计划以及协调全机构PQC工作的机构雇员。
该行政命令为联邦网络安全实践的现代化创建了一个框架,以应对量子计算带来的挑战,强调机构层面的监督和协调。