特朗普总统于 6 月 22 日发布了一项行政命令,要求联邦机构将高价值资产和高影响力系统迁移至后量子密码学,关键建立协议的截止日期为 2030 年 12 月 31 日,数字签名系统的截止日期为 2031 年 12 月 31 日。该命令回应了这样一种风险:对手可能在量子计算技术进步后,先收集被加密的美国数据,再在之后对其进行解密。该指令适用于敏感的联邦系统、联邦采购标准以及关键基础设施行业的规划,建立一套框架,以保护国家敏感数据、关键基础设施和数字经济免受未来密码学攻击。
联邦机构获得 30 天与 90 天的实施强制要求
各机构负责人必须在行政命令发布后的 30 天内指定一名后量子密码学迁移负责人。这些官员将向各机构首席信息官汇报,并管理密码学资产清单,制定迁移计划,并协调跨部门的实施工作。
在 90 天内,管理与预算办公室必须会同网络安全与基础设施安全局(CISA)以及国家网络主管发布相关指导。各机构需要审查其高价值资产和高影响力系统(不包括国家安全系统),并提交详细的迁移至新标准的计划。
该行政命令写道:“美国必须采取措施,加强对本国敏感数据、关键基础设施和数字经济的密码学保护。”
NIST 启动试点迁移项目,2027 年完成期限
美国国家标准与技术研究院(NIST)必须在 180 天内在其所控制的选定系统上启动一项试点迁移项目,且要求在 2027 年 12 月 31 日前完成。该试点将在 2030 年和 2031 年的截止日期到来之前,指导更广泛的采用。
该命令强调长期数据风险,并指出:“针对我们国家持续的网络活动也带来了这样的风险:对手可能现在收集美国信息,并在大规模量子计算机投入运行后对其进行解密。”
CISA 和 NIST 有 270 天的时间发布有关密码学物料清单的最低要素的指导。行业风险管理机构将与 CISA 合作,帮助关键基础设施运营者制定迁移计划。
联邦采购法规委员会将在 180 天内发布拟议承包商规则
联邦采购法规委员会有 180 天的时间发布一项拟议规则,要求纳入范围的承包商在 2030 年 12 月 31 日前满足 NIST 标准,其中包括后量子算法。
国务卿将与联邦机构和情报官员协调,推动在海外采用 NIST 的后量子标准。国家安全系统将走一条独立路径;并且要求 NSA 局长在 180 天内向总统报告进展,之后每年继续报告。
常见问题(FAQ)
特朗普的行政命令为联邦抗量子加密设定了哪些截止日期?
该行政命令于 6 月 22 日发布,为关键建立协议设定的截止日期为 2030 年 12 月 31 日,为数字签名系统设定的截止日期为 2031 年 12 月 31 日,适用于高价值资产和高影响力的联邦系统。
为何该行政命令要求转向后量子密码学?
该命令针对这样的风险:对手可能在量子计算技术进步后,先收集已加密的美国数据,再随后对其进行解密,从而威胁国家的敏感数据、关键基础设施和数字经济。
NIST 在联邦抗量子加密过渡中扮演什么角色?
NIST 必须在 180 天内在其所控制的选定系统上启动试点迁移项目,并要求在 2027 年 12 月 31 日前完成,以在 2030 年和 2031 年的截止日期之前指导更广泛的联邦采用。
