后量子密码学

- 行业
  - 1. 金融
    2. 政府
    3. 教育
- 解决方案
  - 我们的专长
  - 强大的身份
  - 安全支付
  - 数据保护
- 产品特征
  - As a Service 产品
- 企业 ID 和发行
  - 即时发卡服务
    了解更多
  - 即时发卡
- 金融 ID 与签发
  - 数字证卡解决方案
    了解更多
  - 数字银行
    1. 数字账户开户
    2. 数字证卡解决方案
  - 即时发卡
  - 集中发卡
- 政府身份证明与签发
  - 数字公民
    1. 无缝旅行即服务
    2. 电子护照即服务
  - 即时发卡
    1. 其他公民证件和执照。
    2. 系统软件
    3. 耗材
    4. HSM 服务
  - 集中发卡
    1. 护照、国民身份证和驾驶证。
    2. 护照发行系统
    3. 国民身份证和驾驶证发行系统
    4. 在线卡片派发和邮封插入
    5. 独立式卡片派发和邮封插入
    6. 系统软件
    7. 耗材
    8. HSM 服务
  - 身份验证即服务
    我们的 IDVaaS 解决方案支持远程验证个人申报的身份，可用于移民、边境管理或数字服务交付等场景。
    了解更多
- 云安全态势管理
  - CloudControl 30 天免费试用
    Entrust CloudControl 在虚拟化、公有云和容器平台上提供全面的安全性和自动的合规性，同时能够提高可见性，并降低可能导致意外停机或安全隐患的风险。
    立即开始免费试用
- 密钥管理和加密
  - 用于 VM 加密的密钥控制
  - KeyControl 30 天免费试用
    VMware vSphere 和 vSAN 加密需要外部密钥管理器，而 KeyControl 已获得 VMware Ready 认证，建议使用。 KeyControl 支持企业轻松地大规模管理所有加密密钥，包括密钥轮换频率以及如何安全共享密钥。
    开始免费试用
- 硬件安全模块 (HSM)
  - 1. nShield 即服务
  - nShield HSM
  - 为什么需要 HSM
    了解与硬件安全模块在安全和成本节省方面为您提供哪些功能相关的所有详细信息…
    了解更多
- 数字证书
  - 1. 购买证书
    2. 续订证书
  - TLS/SSL 证书
  - 合格证书
    1. QWAC eIDAS 证书
    2. QWAC PSD2 证书
  - 销售与服务
- 身份和访问管理 (IAM)
  - 产品
    1. Identity as a Service 身份验证服务
      基于云的身份和访问管理
    2. 企业身份认证
      本地身份和访问管理
    3. 身份认证要素
      面向 Windows 用户的本地多重身份验证解决方案
    4. API 和 SDK
  - 免费获得 Entrust Identity as a Service 60 天
    了解 Identity as a Service 平台，该平台可让您访问一流的 MFA、SSO、基于风险的自适应身份验证以及众多高级功能，这些功能不仅可以确保用户安全，还可以提供最佳体验。
    开始免费试用
- 电子和数字签名
  - 数字签名服务
  - 数字签名证书
  - 数字签名基础设施
  - 欧盟合格的信托服务
    除了长期的 Adobe 批准信任列表 (AATL) 成员资格外，我们还是一家欧洲合格的信托服务提供商，负责为合格签名和高级印章、PSD2 证书和 QWAC 颁发 eIDAS 合格证书
    了解更多
- 公钥基础设施 (PKI)
  - PKI 产品
  - 托管服务
  - 加密卓越中心
  - 立即试用后量子 PKI 即服务
    准备好 PQ。PKIaaS PQ 可以为客户提供复合型和单一型量子 Certificate Authority 层次结构。
    立即试用
- 资源
  - 发卡系统知识库
    了解更多
  - 数字安全知识库
    了解更多
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 合作伙伴
  - 与 Entrust 合作
    加入我们的一项或多项合作伙伴计划，我们将帮助您提高盈利能力、扩展品牌，并锁定战略客户。
    了解更多内容
  - 合作伙伴目录
    根据地点、产品、渠道或技术搜索合作伙伴。
    寻找合作伙伴
  - 计划
  - 合作伙伴登录
- 购买
  - 商店证书服务
    购买新的单张证书。
    了解更多
  - 证书服务客户门户网站
    现有的 Entrust 证书服务客户可以登录此网站发放和管理证书或购买其他服务。
    了解更多
  - 证书服务合作伙伴门户网站
    现有的合作伙伴可以配置新客户并管理库存。
    了解更多
  - 金融即时发卡耗材
    1. 注册客户登录
    2. 请求访问
- 公司简介
  - 1969 年以来，持续为不断发展的世界保驾护航
    纵观 Entrust 公司历史，我们已经在整个星球甚至太空建立了安全连接。我们通过证卡打印和发卡技术助力实现了借记卡和信用卡在消费领域的可信发展。通过边境管制证件解决方案为国际旅行保驾护航。使用 SSL 技术，打造互联网安全体验。利用身份验证产品套件保护网络和设备。
    探索我们的历史
  - 1. 领导层
    2. 活动
    3. 新闻
    4. 新闻稿
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 搜索 Entrust
  - 搜索：

现在就是为后量子密码做准备的最佳时机。

一台强大的量子计算机将在未来十年内问世，其计算能力和稳定性足以打破 RSA 和椭圆曲线加密等公钥加密协议，而正是这些加密协议在保护我们每天所使用的敏感数据、应用程序和各项交易。

还有一种名为“立即收集，稍后解密”的威胁，这是指危险分子先收集敏感数据，并在量子计算机具备能力后进行解密。千万不要低估要迁移到后量子密码学所需的精力，因为这项工作将需要数年时间。

风险有哪些？

密码算法

AES-256

SHA-256、SHA-3

RSA

ECDSA、ECDH（椭圆曲线密码学）

DSA（有限域加密）

类型

AES-256对称

SHA-256、SHA-3

RSA公共秘钥

ECDSA、ECDH（椭圆曲线密码学）公共秘钥

DAS（有限域加密）公共秘钥

目的

AES-256加密

SHA-256、SHA-3哈希函数

RSA签名，密钥创建

ECDSA、ECDH（椭圆曲线密码学）签名，密钥交换

DAS（有限域加密）签名，密钥交换

来自大型量子计算机的影响

AES-256需要更大型的密钥

SHA-256、SHA-3需要更大量的输出

RSA不再安全

ECDSA、ECDH（椭圆曲线密码学）不再安全

DAS（有限域加密）不再安全

量子计算对常用加密算法的影响（资料来源：NISTIR 8105）

当下如何做到有备无患

进行盘点
最佳实践是了解拥有哪些加密资产和算法及其所存位置，而且若要为迎接后量子密码学时代做好万全准备，这些工作至关重要。

数据：了解您的长寿命数据（必须保密 10 年以上的敏感数据）位于何处，并了解数据流。
加密资产：确保全面清晰地列出您的环境中的所有加密资产（密钥、证书、密钥和算法）及其所保护的内容。

Entrust 加密卓越中心 (CryptoCoE) 可通过“密码运行状况检查”来帮助您着手准备。此外，您可以参加我们的后量子自我评估，了解您是否为未来的密码形势做好了充分准备。

确定优先级
了解了高价值数据所在的位置，以及使用了哪种加密技术来保护这些数据后，您就会知道哪里存在风险以及应从哪里入手。确保您的组织采用完全加密的敏捷方法（即，能够轻松地从一种算法过渡到另一种算法），这对于向后量子密码的迁移至关重要。

测试
NIST 公布了后量子竞赛的第三轮决赛入围算法，Entrust 的后量子 (PQ) PKI 即服务 (PKIaaS) 支持所有三种算法。作为试用版，它为客户提供了复合型和纯量子型 Certificate Authority 层次结构，并使组织有能力用其应用程序测试多证书或复合型证书。您也可以使用 nShield 硬件安全模块或 nShield 即服务以及我们的安全软件开发工具包 CodeSafe 开始原型设计。

规划
在建立后量子密码标准方面，Entrust 起着至关重要的作用。我们的加密卓越中心值得信赖，可助您清点密码资产、评估您的密码能力成熟度，并在 Entrust——后量子密码定义者之一的支持下规划迁移到后量子密码的路线图。