美国国家标准技术研究所(NIST)已经制定了明确的时间表,计划在全球范围内逐步淘汰广泛使用的加密算法,包括RSA-2048和ECC-256。根据最新发布的指导文件,这些算法将在2030年前被弃用,并在2035年后完全禁止使用。这一果断的决策凸显了为后量子时代做准备的紧迫性,也发出了清晰的信号:量子计算革命不再是遥不可及的担忧,它已经来临,现在就必须采取行动。
这一决策之所以重要,是因为它揭示了量子计算的威胁。量子计算在科学、人工智能和医疗等领域有着突破性的潜力。然而,它也给传统的加密方法带来了重大挑战。RSA和ECC等算法是支撑当前互联网通信和数据保护的重要基石,但却容易受到量子攻击。一台足够先进的量子计算机可以轻松破解这些算法,使其失效,从而暴露敏感数据。
NIST设定的RSA-2048和ECC-256弃用时间表,不仅仅是为了应对所谓的“量子末日”。更重要的是,它旨在主动应对当前存在的风险,例如“现在收集,未来解密”的攻击。在这种情境下,恶意行为者会利用当前的技术收集加密数据,希望在将来利用量子计算能力进行解密。这使得过渡到量子抗性加密成为保护长期数据隐私的迫切需求。
根据NIST的草案指导(NIST IR 8547),时间表已经设定:
- 到2030年,RSA-2048和ECC-256将被正式弃用。届时,组织必须过渡到后量子加密(PQC)算法。
- 到2035年,这些算法将完全被禁止,安全通信中不再允许使用遗留加密。
这一时间表对企业、政府和组织发出了重要警告:拖延至最后一刻并不是一个选项。到2029年,许多组织尤其是使用Microsoft Active Directory证书服务(AD CS)的组织将面临巨大的挑战,因为它们可能没有明确的迁移计划。微软已经表明AD CS缺乏向后量子解决方案的路径,这使得情况更加紧迫。
为了顺利过渡,组织不仅需要更换算法,更需要实现一场范式转变。公共和私人加密需求都必须得到解决,以确保为量子时代做好准备。值得一提的是,行业正在共同努力推进这一进程。例如,Sectigo等公司正在利用其证书生命周期管理(CLM)专业知识,帮助组织采用PQC解决方案。同时,谷歌和苹果等浏览器一直在倡导缩短证书生命周期,旨在鼓励自动化并确保组织为过渡到PQC解决方案做好准备。
对于复杂的私人系统,每个组织都需要量身定制的解决方案。微软未能为其本地AD CS构建端到端的量子就绪路径,这突显了寻找替代方案的重要性。此外,私人系统还将面临适应更大的签名大小和新的密钥管理实践等独特挑战。这些挑战同样为创新提供了机会,让企业能够重新思考如何保护关键系统,如身份验证、VPN、DevOps环境和物联网设备等。