白宫大幅提前量子加密迁移截止日期，保护关键数据安全

白宫正大幅提前政府机构和相关组织采用抗量子加密系统的截止期限。这些新系统旨在抵御量子计算机发起的攻击，以保护军事机构、银行、政府及全球大多数个人数十年来积累的机密数据。

这项名为《保护国家免受先进密码攻击》的行政令要求，"高价值资产"和"高影响力系统"的计算系统须在2030年12月31日前完成向后量子密码密钥建立方案的迁移，并在2031年12月31日前完成向量子安全数字签名方案的过渡。

新截止日期对于许多组织而言比此前的要求提前了约五年。这一调整的背景是，近期研究表明，构建一台具备密码破解能力的量子计算机所需的资源和成本远低于此前的普遍预估。对此，谷歌、Cloudflare等公司也已将淘汰易受攻击系统的时间节点提前至2029年。

行政令指出："大规模量子计算机的出现，尤其是落入对手之手后，将对广泛使用的密码安全系统构成重大威胁。针对我国持续进行的网络活动也带来了潜在风险——对手可能现在就收集美国信息，待大规模量子计算机投入使用后再进行解密。"

根据美国国家安全局2022年发布的时间表，"国家安全系统"（仅涵盖受该机构管辖的国防和情报系统）须在2030至2033年间完成量子就绪准备。大多数其他组织的过渡期限则延至2035年。而如今，许多组织将被要求更早完成迁移。

曾主导微软后量子迁移工作（2015年至2022年）、现任职于Farcaster Consulting Group的密码学工程师Brian LaMacchia表示："对于任何被纳入高价值资产和高影响力系统新类别的系统而言，其迁移时间线刚刚被压缩了4至5年（从2035年提前至2030/2031年）。这是这些系统迁移时间线的重大缩短，也与我们在今年3月底至4月初看到谷歌和Cloudflare宣布的类似时间线调整相吻合。"

此外，该行政令还包含以下内容：

建立全政府范围的迁移协调机制，由行政管理和预算局局长及国家网络主任共同主导。各联邦机构将指定专人负责向其汇报量子迁移进度。

指示国务卿与美国国家标准与技术研究院（NIST）、国防部、国土安全部、国家网络主任及国家情报总监合作，"识别并接触关键国家的外国政府和行业团体，鼓励其向NIST标准化的后量子密码算法迁移"。

指示NIST和网络安全与基础设施安全局（CISA）就发布密码物料清单（CBOM）制定指导方针，该清单用于列出加密系统中的所有组件、库和模块。

建立新的采购规则，旨在要求"受涵盖承包商"满足相同的量子就绪截止期限，并实施漏洞披露政策。

Booz Allen高级量子科学家Jordan Kenyon表示："关键基础设施的所有者和运营者现在可以期待在制定后量子密码迁移计划方面获得支持。受涵盖承包商未来可能面临拟议规则的要求，须在2030年底前在算法中融入符合联邦信息处理标准（FIPS）的后量子密码合规算法，并在披露文件中报告密码漏洞。"

目前，没有人确切知道具备密码破解能力的量子计算机将于何时问世。三十多年来，专家们的预测范围极为宽泛。其中一个关键障碍在于，需要构建一个拥有足够数量量子比特（即经典计算中"比特"的量子等价物）的系统，并确保其在与外部环境相互作用产生误差的情况下仍能正常运行。

Q&A

Q1：白宫为什么要提前后量子密码迁移的截止日期？

A：主要原因有两点：一是近期研究显示，构建具备密码破解能力的量子计算机所需资源和成本远低于此前预估；二是存在"先收集、后解密"的现实威胁，即对手可能现在就大量收集加密数据，等量子计算机成熟后再解密。此外，谷歌、Cloudflare等科技公司也已将自身系统的迁移节点提前至2029年，整体行业预期正在加速收紧。

Q2：哪些系统需要在2030年前完成后量子密码迁移？

A：根据行政令，被列为"高价值资产"和"高影响力系统"的计算系统需在2030年12月31日前完成向后量子密码密钥建立方案的迁移，并在2031年12月31日前完成向量子安全数字签名方案的过渡。这比此前2035年的原定期限提前了约4至5年。联邦承包商和关键基础设施运营者也在受影响范围之内。

Q3：什么是密码物料清单（CBOM），它有什么作用？

A：密码物料清单（CBOM）是一份列出加密系统中所有组件、库和模块的清单，类似于软件供应链中的"成分表"。此次行政令指示NIST和CISA就CBOM的发布制定指导方针，目的是帮助组织全面掌握自身加密系统的构成，从而更有针对性地识别存在量子安全漏洞的部分，为系统迁移提供依据。