NCCoE a publié une déclaration sur l'avancement du projet « Migration vers la cryptographie post-quantique »

News 2023-09-10 10:24:47 views: null

Récemment, le Centre national de cybersécurité (NCCoE) du NIST a publié une fiche d'information sur le projet de migration vers la cryptographie post-quantique. Le document fournit un bref aperçu du contexte, des objectifs, des défis, des avantages et du flux de travail du projet de migration de cryptographie post-quantique. En outre, NCCoE répertorie également la dernière liste de 28 fournisseurs de technologies participant au projet.

image

NCCoE a été créé en 2012 en tant que centre de collaboration où les organisations industrielles, les agences gouvernementales et les établissements universitaires travaillent ensemble pour relever les défis de cybersécurité les plus urgents des entreprises. Créer des solutions pratiques de cybersécurité pour répondre aux défis technologiques spécifiques à l’industrie et à de vastes secteurs grâce à des partenariats gouvernement-privé.

En août 2021, NCCoE a officiellement lancé le projet de migration PQC. Le projet vise à fournir un support et une démonstration de plate-forme de sécurité aux agences gouvernementales américaines pour comprendre comment migrer vers une cryptographie à résistance quantique, garantissant ainsi que les États-Unis puissent migrer en toute sécurité et en douceur l'ensemble du système vers le nouveau mécanisme de cryptographie d'ici 2035.

À cette fin, le NCCoE forme une alliance coopérative. Hier encore, SafeLogic, un fournisseur américain de solutions de cryptage, a annoncé avoir récemment rejoint le NCCoE. Actuellement, le nombre de participants au NCCoE est de 28. Ensemble, ces participants dirigeront le projet de migration vers l'arrière de la cryptographie quantique du NCCoE.

  • Amazon Web Services, Inc. 

  • Cisco Systems, Inc.

  • Agence de cybersécurité et de sécurité des infrastructures

  • Cloudflare, Inc.

  • Crypto4A Technologies, Inc.

  • Sécurité CryptoNext

  • Technologies Dell

  • DigiCert

  • Confier

  • IBM

  • Société de sécurité de l'information

  • InfoSec mondiale

  • Société ISARA

  • Banque JPMorgan Chase, NA

  • Facteur clé

  • Microsoft

  • Agence de sécurité nationale (NSA)

  • PQShield

  • SafeLogic, Inc.

  • Samsung SDS Co., Ltd.

  • Bac à sableAQ

  • SSH Communications Security Corp.

  • Thales DIS CPL USA, Inc.

  • Thales fait confiance aux cybertechnologies

  • Utimaque

  • Verizon

  • VMware, Inc.

  • loupSSL

image

À l'heure actuelle, des pays et des organisations tels que les États-Unis, l'Union européenne et le Japon ont mené des recherches sur la technologie de cryptage PQC. Par exemple, en 2015, la National Security Agency (NSA) des États-Unis a annoncé la transition de l'algorithme à clé publique actuel au système d'algorithme PQC. En 2016, le NIST a lancé le projet PQC pour collecter les algorithmes et protocoles standards PQC du monde entier.

En 2015, l'Union européenne a lancé le projet d'application de l'algorithme PQC SAFECRYPTO. Avec l'aide de nombreuses entreprises européennes, universités et instituts de recherche, les projets PQCRYPTO et PROMETHEUS ont été réalisés successivement, et le projet PQCRYPTO a été inclus dans le plan Horizon 2020 de l'UE, engagé à créer une nouvelle génération de PQC sûrs et pratiques. solutions. L'Agence japonaise pour la science et la technologie a également lancé le projet CREST, qui vise à étudier la théorie de la modélisation mathématique de la technologie des algorithmes PQC.

À l'heure actuelle, les travaux de normalisation PQC menés par le NIST des États-Unis occupent une position de leader dans le monde. Le NIST a récemment publié des projets de normes pour trois des quatre algorithmes sélectionnés en 2022 : CRYSTALS-KYBER, CRYSTALS-Dilithium et SPHINCS+. Le projet de norme pour le quatrième algorithme, FALCON, sera publié dans environ un an. Dans le même temps, le gouvernement américain envisage de remplacer le système actuel d’algorithme à clé publique par l’algorithme à clé publique standardisé PQC, car ce dernier ne peut pas résister à d’éventuelles attaques informatiques quantiques.

La migration des algorithmes à clé publique basés sur PQC est un énorme travail de migration, et le processus de migration prendra environ 10 à 15 ans. Par conséquent, ce n’est que lorsque l’algorithme PQC sera standardisé et mis en œuvre le plus rapidement possible qu’il pourra être préparé aux attaques informatiques quantiques.

Connexion de référence :

https://www.nccoe.nist.gov/crypto-agility-considerations-migrating-post-quantum-cryptographic-algorithms

Je suppose que tu aimes

Origine blog.csdn.net/2201_75346516/article/details/132587094
conseillé
Classement
du quotidien
Plus
2024-05-18(31)
2024-05-17(4)
2024-05-16(25)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(33)
2024-05-09(31)

Code World

© 2018 codetd.com