后量子密码学
现在就是为后量子密码做准备的最佳时机。
一台强大的量子计算机将在未来十年内问世,其计算能力和稳定性足以打破 RSA 和椭圆曲线加密等公钥加密协议,而正是这些加密协议在保护我们每天所使用的敏感数据、应用程序和各项交易。
还有一种名为“立即收集,稍后解密”的威胁,这是指危险分子先收集敏感数据,并在量子计算机具备能力后进行解密。千万不要低估要迁移到后量子密码学所需的精力,因为这项工作将需要数年时间。
风险有哪些?
密码算法
类型
目的
来自大型量子计算机的影响
量子计算对常用加密算法的影响(资料来源:NISTIR 8105)
后量子自我评估
为了支持当前的 PKI 资产做好基本准备,根据全新和新兴威胁进行快速发展,Entrust 进行了后量子加密 (PQC) 自我评估。该评估主要侧重于审查组织当前针对全新和新兴加密威胁的准备就绪程度。评估方式是确定业务中不存在的或阻碍加密灵活性的领域。

当下如何做到有备无患
进行盘点
最佳实践是了解拥有哪些加密资产和算法及其所存位置,而且若要为迎接后量子密码学时代做好万全准备,这些工作至关重要。
- 数据:了解您的长寿命数据(必须保密 10 年以上的敏感数据)位于何处,并了解数据流。
- 加密资产:确保全面清晰地列出您的环境中的所有加密资产(密钥、证书、密钥和算法)及其所保护的内容。
Entrust 加密卓越中心 (CryptoCoE) 可通过“密码运行状况检查”来帮助您着手准备。此外,您可以参加我们的后量子自我评估,了解您是否为未来的密码形势做好了充分准备。
确定优先级
了解了高价值数据所在的位置,以及使用了哪种加密技术来保护这些数据后,您就会知道哪里存在风险以及应从哪里入手。确保您的组织采用完全加密的敏捷方法(即,能够轻松地从一种算法过渡到另一种算法),这对于向后量子密码的迁移至关重要。
测试
NIST 公布了后量子竞赛的第三轮决赛入围算法,Entrust 的后量子 (PQ) PKI 即服务 (PKIaaS) 支持所有三种算法。作为试用版,它为客户提供了复合型和纯量子型 Certificate Authority 层次结构,并使组织有能力用其应用程序测试多证书或复合型证书。您也可以使用 nShield 硬件安全模块或 nShield 即服务以及我们的安全软件开发工具包 CodeSafe 开始原型设计。
规划
在建立后量子密码标准方面,Entrust 起着至关重要的作用。我们的加密卓越中心值得信赖,可助您清点密码资产、评估您的密码能力成熟度,并在 Entrust——后量子密码定义者之一的支持下规划迁移到后量子密码的路线图。
后量子密码学解决方案
视频
观看此视频,了解如何及时为后量子时代做好准备。
观看此视频,了解在后量子时代即将来临的情况下,您应如何识别加密安全中的风险。
核心利益
按角色划分的好处
- 自信地向首席执行官 (CEO)、董事会和其他利益相关者介绍关于后量子密码的全组织战略和路线图
- 立即保护贵组织的敏感资产,避免“立即收集,稍后解密”的攻击
- 知道您已经在整个组织中实施了加密敏捷方法,有助于树立对 PQC 迁移的信心
- 即刻投资于“PQ 就绪”的 PKI 以保护贵组织,使其在未来的后量子时代经受住考验
- 深入了解您的加密资产,以便确定过渡的优先顺序
- 立即使用 PQ 安全算法进行测试,以确保采用混合型安全方法,并了解其对系统和应用程序的影响
证明并部署真正的量子安全系统将是一场漫长的战斗。我们有时间,但我们也需要抓紧时机。
数字
-
白皮书PKI 即服务如何帮助加速数字化演进
-
电子书量子计算方兴未艾
-
信息图迎接后量子密码学时代
-
信息图现在进行加密风险评估的六大理由
-
解决方案简介借助 Entrust 解决方案为后量子时代做好准备
-
网页了解后量子
-
博客NIST 后量子竞赛:入围第三轮决赛的选手是……
-
新闻稿Entrust 运用全新后量子测试和开发解决方案,助力企业为后量子之旅做好准备
-
网络研讨会零信任框架: 如何开始或优化您的旅程
-
博客与 Robert Hann 探讨后量子的未来形势
与 Entrust 专家共同拟定计划
在建立后量子密码学标准方面,Entrust 起着至关重要的作用,同时这些标准决定了数据保护的未来。我们是互联网工程任务组 (IETF) 的成员,并且拥有唯一一份有助于加密敏捷性的双模式草案。该草案目前正在研究之中。
Entrust 的加密卓越中心 (CryptoCoE) 提供多种必要的工具和指导,用以清点数据和加密资产并确定其优先级。此外,该中心还负责实施后量子计划。

其他资源
- 加密的未来
- 创建强大加密策略的最佳实践
- 量子计算机和加密
- 量子世界的状况
- 更多精彩内容敬请期待!