ETSI 发布首个后量子加密标准

欧洲电信标准协会 (ETSI) 本周发布了其首个后量子网络安全标准，该标准旨在保护量子时代的关键数据和通信安全。

针对大规模量子计算机对当前加密方法可能造成的存在性威胁 (量子计算机很可能能够高效解决当前非对称公钥加密 (PKC) 所依赖的复杂数学问题)，ETSI 开发了规范 TS 104 105，其完整名称为"具有隐藏访问策略的高效量子安全混合密钥交换"，以确保只有授权用户才能访问敏感数据。

该标准定义了一个带访问控制的密钥封装机制 (KEMs with Access Control，简称 Kemac) 方案，被称为 Covercrypt。ETSI 表示，这将通过混合化技术确保量子时代前后的安全性。

用通俗的话说，它将基于用户属性对会话密钥进行加密和匿名化处理，使符合封装策略要求的用户能够获取密钥，同时阻止不符合要求的用户访问。

ETSI 表示，该标准在效率方面也实现了突破性进展 - 密钥的封装和解封装仅需几百微秒。该机构补充说，这一标准可以轻松地集成到现有的安全产品中。

ETSI 量子安全密码学 (QSC) 工作组主席 Matt Campagna 表示："ETSI 的最新规范标志着向后量子密码学过渡的重要里程碑。这一标准对量子未来至关重要，我们正在赋予组织机构保护其敏感数据的能力，不仅适用于当下，也为未来几十年提供保障。"

他说："我们在网络 QSC 工作组所做的工作凸显了我们的承诺 - 提供能够抵御新兴威胁的安全、面向未来的解决方案，同时也有助于建立健康的产业生态系统和可持续发展的经济。"

ETSI 表示，各组织应尽快开始使用抗量子加密技术，以确保其数据安全的未来可用性，保护最敏感的数据，并符合未来可能出现的标准要求。

该标准的发布紧随英国国家网络安全中心 (NCSC) 发布的指南之后，该指南同样敦促各组织开始探索向后量子密码学 (PQC) 迁移的路径。

NCSC 的建议 (完整内容可在此处访问) 制定了一个三阶段计划，将帮助重点行业在未来十年内过渡到抗量子加密。

该机构表示，高风险组织 - 如金融机构、医疗保健提供商、关键国家基础设施运营商和公共部门组织 - 应在 2028 年前制定好迁移计划的核心内容，然后开始进行高优先级升级，最终在 2035 年前完成 PQC 的全面迁移。

NCSC 指出，这项工作中的大部分内容都涉及任何大规模 IT 迁移都会涉及的活动，从安全角度来看，这些活动应该已经是任何企业安全实践的核心 - 因此，那些已经充分准备的组织应该考虑将 PQC 迁移作为增强其 IT 系统韧性的机会。

该机构还指出，PQC 迁移的最终成本可能相当可观，因此组织机构必须及早开始相应的预算规划。