后量子密码｜欧盟委员会呼吁采取紧急行动，加快制定向后量子密码迁移路线图

欧盟委员会呼吁其成员国采取统一战略，过渡到后量子密码学。这一转变对于保护欧盟数字基础设施免受量子计算进步带来的新威胁至关重要。

在上个月，欧洲议会的二十名成员呼吁采取紧急行动，制定新的数据加密标准，以防止量子计算机被用于恶意目的。成员们在信中敦促欧盟委员会制定安全措施和法规，以抵御量子计算机对网络犯罪和数据泄露的威胁。

同时，敦促欧盟委员会创建一份组织当前使用的加密算法的清单。他们希望审查哪些新的（经典）密码库可以轻松地包含在当前基础设施中，并热衷于确保在可能的情况下部署混合（经典和后量子密码）加密。欧洲议会议员还希望在NIST采用相关标准后立即开始分阶段实施。

信中指出：“（相关）委员会现在应该在促进这一转变方面发挥重要作用，通过联合指导解释在不同监管制度下采取‘适当’安全措施意味着什么，从量子计算机的发展来看” 。

随后，在前不久，欧盟委员会发布了《关于向后量子密码学过渡的协调实施路线图的建议》，该委员会建议鼓励成员国在欧盟向后量子密码学过渡时制定和实施统一的方法，以确保不同成员国及其公共部门之间的协调和同步过渡，这将有助于确保欧盟的数字基础设施和服务在下一个数字时代的安全。

该战略应定义明确的目标、里程碑和时间表，从而定义联合后量子密码学实施路线图。这应该导致通过混合方案将后量子密码技术联盟部署到现有的公共管理系统和关键基础设施中，这些混合方案可以将后量子密码技术与现有的密码方法或量子密钥分发相结合。

委员会表示：“虽然量子技术将带来许多经济和社会效益，但量子计算的进步预计将使恶意行为者更容易访问敏感数据，除非我们改进密码学。

为了我们公民、社会、经济和欧盟数字单一市场的安全，未来通信继续受到保护至关重要。后量子密码学是应对这一未来威胁的解决方案之一，因为它基于即使量子计算机也难以解决的数学问题。作为一种基于软件的解决方案，后量子密码学与我们多个领域现有的基础设施兼容，因此可以相对快速地部署。

该建议解决了欧洲向量子安全数字基础设施过渡采取协调一致方法的需要。它将帮助成员国在转向更安全的方式来保护其数字基础设施时制定一致的战略。这将促进国家之间的互操作性，使系统和服务能够跨境无缝运行。

该建议补充了许多国家和国际层面已经开展的开发和选择后量子密码算法标准的工作，包括欧盟资助项目所做的研究工作，欧洲网络安全局 (ENISA) 最近的报告以及国际层面对后量子密码学的讨论，例如欧盟-美国贸易和技术理事会和网络对话。”

以下为《关于向后量子密码学过渡的协调实施路线图的建议》原文：

（如需PDF版本请加入“社群”获取）

欧洲委员会，

考虑到《欧洲联盟功能条约》及其第292条的规定，

考虑到欧洲议会和理事会于2022年12月14日颁布的关于在联盟范围内采取高度共同网络安全水平措施的指令（EU）2022/2555，修改了（EU）2014/910条例和（EU）2018/1972指令，并废止了（EU）2016/1148指令（NIS2指令）。

鉴于：

（1）保护数据和确保敏感通信对于欧盟的社会、经济、安全和繁荣至关重要。网络安全是建设“适应数字时代的欧洲”以及数字十年政策计划的关键目标之一。

（2）欧盟安全联盟战略和欧盟网络安全战略都强调加密作为实现弹性、技术主权和建立防范网络攻击操作能力的关键技术。事实上，加密对于保护数字系统和交易、维护一系列基本权利以及保障国防能力在数字世界中至关重要。各国和私营实体为开发量子计算能力并开启新的潜在机会而进行的竞争对当前密码标准构成威胁。这些标准在确保数据机密性和完整性、保护敏感通信以及支持网络安全的重要要素中发挥着关键作用。

（3）未来可能发展出能够破解当前加密的量子计算机的潜力使欧洲需要寻求更强的保障措施，以确保敏感通信的保护和机密信息的长期完整性，即尽快转向后量子密码学。这种新型密码学将消除当前非对称密码学的已知漏洞，并增强对量子计算机恶意使用带来的威胁的抵抗力。

（4）欧洲委员会在过去十年里一直在资助后量子密码学的研究和开发，因为已经认识到量子计算对现有公钥密码学的潜在威胁。

（5）成员国应尽快考虑将当前的数字基础设施和面向公共行政和其他关键基础设施的服务转移到后量子密码学，引发密码算法、协议和系统的根本性转变。正如欧洲委员会最近的白皮书《如何掌握欧洲的数字基础设施需求》所强调的，这需要政府机构、标准化机构、行业利益相关者、研究人员和网络安全专业人员之间的协调努力。

（6）本委员会建议鼓励成员国制定一项全面的后量子密码学采用战略，以确保不同成员国及其公共部门之间的协调和同步过渡。该战略应明确规定目标、里程碑和时间表，并导致制定联合后量子密码学实施路线图。这应通过混合方案在联盟范围内部署后量子密码学技术，这些方案可以将后量子密码学与现有的密码学方法或量子密钥分发相结合。

（7）为了有效过渡到后量子密码学，后量子密码学协调实施路线图应提供成员国需要解决的行动清单，包括考虑后量子密码学算法，并明确各个阶段和里程碑的时间表，考虑到它们之间的相互依赖关系，以及需要参与的利益相关者。

（8）为了在整个联盟范围内实现后量子密码学的协调实施，必须制定共同的欧洲标准，并制定一个框架，用于在整个联盟的数字网络和服务中识别和选择部署后量子密码学算法。通过欧盟资助的研究人员的积极参与，联盟已经支持国际后量子密码学选择过程中的后量子密码学算法候选标准的开发和测试。本委员会建议成员国在欧盟层面与欧盟的网络安全专家、NIS协作组和欧洲网络安全局（ENISA）密切合作，对适当的后量子密码学算法进行评估和选择，并将其采用为欧盟的协调实施标准。

（9）成员国和欧盟应继续积极与其国际战略伙伴合作，发展后量子密码学的国际标准，以确保未来通信的互操作性。

（10）一旦得到成员国的同意，后量子密码学协调实施路线图应作为国家转向后量子密码学的计划的蓝图，或者在国家已有计划的情况下，与共同的后量子密码学协调实施路线图进行对齐。

（11）为确保实现本建议的目标，委员会打算密切监测对该建议的响应行动。因此，鼓励成员国在委员会要求时提交所有相关信息，他们可以合理提供这些信息以确保监测。根据所获得的信息和其他可用信息，委员会将评估本建议的影响，并确定是否需要采取额外措施，包括提议采用有约束力的欧盟法律行为。

（12）这项关于后量子密码学的建议建立在欧盟网络安全战略中设定的政策目标基础上，旨在提高欧盟数字基础设施和面向公共行政和其他关键基础设施的服务的端到端安全性和弹性；它符合数字单一市场的目标，以及欧洲经济安全战略的联合传达10919/236文件；并考虑了关键基础设施的物理和网络安全风险，以及最近进行的量子技术风险评估中确定的风险。它尊重基本权利，并遵守特别是欧盟《基本权利宪章》（第7、8和11条）和《欧洲人权公约》（第8和10条）所承认的原则，这些原则意味着政府有义务最小化非法访问和控制信息的风险，需要保护和促进密码技术。

已通过本建议：

1、范围和目标

本建议的目的是通过使成员国能够：

（1）制定“后量子密码学协调实施路线图”，旨在同步成员国的努力，设计和实施国家转型计划，同时确保跨境互操作性，以促进对欧盟公共行政和其他关键基础设施的数字基础设施和服务进行后量子密码学保护；

（2）在网络安全专家的帮助下，支持评估和选择相关的后量子密码学欧盟算法，并进一步采用这些算法作为欧盟标准，作为后量子密码学协调实施路线图的一部分，在整个欧盟范围内实施；

（3）采取适当和相称的措施，为这一转变做好准备。

2、解决转向后量子密码学的协调实施路线图

（4）本建议鼓励成员国通过专门的成员国论坛在欧盟层面协调行动。为此，委员会建议成员国利用现有的网络安全领域的欧盟层面结构，在NIS合作小组中建立一个子小组。这个子小组可以包括国家安全机构和网络安全专家的代表，特别是来自国家网络安全机构和ENISA的代表。该子小组可以邀请相关利益相关者的代表参与其工作，例如公共组织、行业、服务提供商和运营商的咨询机构，以收集意见并交流关于不同领域公共行政和其他关键基础设施的数字基础设施和服务向后量子密码学转型的信息，协调各国在国家层面的努力，并根据欧盟竞争规则和欧盟数据保护法制定后量子密码学协调实施路线图。

（5）后量子密码学子小组应考虑适当、有效和相称的措施来定义和协调后量子密码学协调实施路线图的制定。鼓励后量子密码学子小组与欧洲警兵局、北约或其他相关机构进行讨论，以避免重复努力，并确保对应新挑战采取一致的方法。

（6）为此，在本建议发布后不久，成员国被邀请根据委员会执行决定（EU）2017/179建立后量子密码学子小组，并指派专家代表，这些代表应与委员会密切合作，并负责定义和制定后量子密码学协调实施路线图。

（7）后量子密码学协调实施路线图应在本建议发布后两年的时间内制定，并随后根据后量子密码学协调实施路线图中设定的原则，发展和进一步调整各个成员国的后量子密码学过渡计划。

3、欧盟层面的行动

（8）委员会将与成员国的专家代表合作，定期监测和评估整体工作的进展。

（9）为此，委员会可能要求成员国的代表提交所有合理可期望提供的相关信息，以确保监测编制后量子密码学协调实施路线图的进展以及这些措施的有效性。

（10）在此基础上，委员会将评估所设计的措施和成员国代表网络的运作，并确定是否需要采取额外的行动，包括提议制定具有约束力的欧盟法规。

4、概述

（11）成员国应与委员会合作，在本建议发布后最多三年内评估其影响，以确定适当的进一步措施。这种评估应考虑到国家专家后量子密码学子小组工作的结果。

写在最后

欧盟委员会对后量子密码学的推动表明了网络安全行业更广泛的趋势。随着量子计算机的发展，对传统加密方法的威胁不断增加，促使全球范围内重新评估和重组网络安全措施。该行业面临着复杂的挑战：开发和采用加密技术，可以保护数据免受量子计算前所未有的处理能力的影响。

市场分析师预测，随着企业、政府和其他组织为量子未来做准备，这个行业将会蓬勃发展，随着技术的进步和量子计算机的部署变得更加迫在眉睫，对抗量子加密的投资可能会激增，以有效保护敏感信息，未来全球后量子密码市场将大幅增长。

当然向后量子密码学的过渡涉及几个挑战。

一个主要障碍是广泛标准化的必要性：如果没有一套共同的标准，可能会出现互操作性问题，从而导致漏洞和效率低下。此外，还有更新现有加密基础设施的任务，这对于许多组织来说是一项重要的后勤和财务任务。

另一个担忧与时间表有关。能够破解当前加密的量子计算机可能还需要数年时间，但今天加密的数据在未来几年仍将保持敏感。组织必须尽快采用后量子加密方法来规划未来，以避免与所谓的“现在收获，稍后解密”攻击相关的风险。

此外，后量子密码解决方案必须经过彻底审查，以确保它们像承诺的那样安全。密码学界继续通过美国国家标准与技术研究所 (NIST) 的后量子密码学标准化项目等公共举措探索各种算法。欧盟正在努力实现类似的目标，旨在与这些国际努力合作创建一个有弹性的数字市场。

为了加深人们对网络安全这一重大转变及其更广泛行业影响的理解，可以密切关注塑造加密未来的领先组织和标准机构，例如 NIST ( nist.gov ) 和欧盟网络安全局 (ENISA) ( enisa.europa.eu )。他们的工作将指导后量子密码学的理论基础和实际应用的发展，以有效保护数字基础设施免受量子计算威胁。

编辑：陈十九

审核：商密君

征文启事

大家好，为了更好地促进同业间学术交流，商密君现开启征文活动，只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法，都可以积极向商密君投稿，商密君一定将您的声音传递给更多的人。

来源：公钥密码开放社区

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。

点分享

点点赞

点在看