The Cloudflare Blog
·
后量子加密行政命令是一个重要的里程碑。现在是时候开始行动了
内容提要
2026年6月22日,美国总统特朗普签署第14409号行政命令,要求联邦机构在2030年底前完成后量子加密的过渡,以保护国家免受先进加密攻击,特别是量子计算机破解现有公钥加密的风险。命令优先迁移高价值资产和高影响系统到后量子加密和认证,以确保国家安全和公众信任。
关键要点
-
2026年6月22日,美国总统特朗普签署第14409号行政命令,要求联邦机构在2030年底前完成后量子加密的过渡。
-
该命令优先迁移高价值资产和高影响系统,以确保国家安全和公众信任。
-
后量子加密的过渡分为两个阶段:2030年完成密钥建立的加密,2031年完成数字签名和认证。
-
联邦机构需在2026年7月前确定后量子加密迁移负责人,并在2026年9月前提交迁移计划。
-
命令要求联邦承包商在2030年底前遵守后量子联邦信息处理标准(FIPS)。
-
后量子加密可防止敌手在量子计算机强大后解密当前收集的加密流量。
-
后量子认证可防止敌手伪造证书或获取系统未授权访问,需在量子计算机可用后实施。
-
命令强调了国家安全系统的迁移时间表与其他系统的不同,国家安全系统由NSA管理。
-
联邦承包商需实施脆弱性披露程序,确保其产品支持后量子加密。
-
后量子加密的普及对所有互联网连接的个人和组织都至关重要,尤其是防止未来的量子攻击。
延伸解读
后量子加密的紧迫性
后量子加密的实施时间表反映了量子计算技术的快速发展。随着量子计算能力的提升,现有的公钥加密技术面临被破解的风险。因此,联邦机构必须在2030年前完成高价值资产的加密迁移,以防止未来的攻击。对于处理敏感数据的组织,尽早采取措施至关重要。
联邦承包商的角色
行政命令要求联邦承包商在2030年底前遵守后量子联邦信息处理标准。这一要求将推动承包商加速开发支持后量子加密的产品,从而提升整个行业的安全性。承包商的合规性将直接影响联邦机构的迁移进程,确保国家安全系统的有效保护。
迁移的双重阶段
后量子加密的迁移分为两个阶段:2030年完成密钥建立,2031年完成数字签名和认证。这一分阶段的策略旨在确保技术的逐步实施,但也意味着组织需要同时关注两个方面的准备工作,以避免在2031年面临合规压力。
延伸问答
后量子加密行政命令的主要内容是什么?
该命令要求联邦机构在2030年底前完成后量子加密的过渡,优先迁移高价值资产和高影响系统,以确保国家安全和公众信任。
后量子加密的过渡分为几个阶段?
后量子加密的过渡分为两个阶段:2030年完成密钥建立的加密,2031年完成数字签名和认证。
为什么后量子加密对国家安全至关重要?
后量子加密可以防止敌手在量子计算机强大后解密当前收集的加密流量,从而保护国家安全。
联邦承包商在后量子加密迁移中需要遵循哪些要求?
联邦承包商需在2030年底前遵守后量子联邦信息处理标准(FIPS),并实施脆弱性披露程序。
后量子认证的实施时间是什么时候?
后量子认证的实施时间定为2031年,旨在防止敌手伪造证书或获取系统未授权访问。
后量子加密对普通互联网用户有什么影响?
后量子加密的普及对所有互联网连接的个人和组织都至关重要,尤其是防止未来的量子攻击。
