圖、白宮報告:美國政府資訊系統遷移至後量子密碼需要71億美元 以應對量子運算威脅
量子運算技術的迅速發展正在對現有的加密系統構成前所未有的威脅。美國白宮最近發布的一份報告揭示了聯邦政府面臨的一項艱鉅任務:確保國家的密碼學基礎設施能夠抵禦下一代量子電腦的強大能力。這份報告不僅概述了聯邦政府向後量子密碼(PQC)過渡的戰略,還披露了這一過程中的巨大挑戰和預計未來十年將花費71億美元。
報告強調,向PQC的遷移迫在眉睫,不能等到量子電腦攻擊,即敵對方可能現在已經正在竊取加密數據,期望在未來量子電腦運作時進行解密。這種潛在威脅意味著PQC的遷移必須立即開始,以保護敏感資訊。
聯邦政府的PQC遷移戰略建立在四個基本原則之上,強調了迅速行動的關鍵需求。報告指出,全面且持續的密碼學清單是成功遷移到PQC的關鍵基礎。這個清單過程涉及辨識使用易受攻擊的密碼演算法的系統,並將其作為保護聯邦資訊系統更廣泛戰略的一部分進行編目。
戰略還指出了機構需要優先考慮哪些系統和數據應該首先遷移到PQC的必要性。並非所有系統都需要同樣的緊迫性,因此建議採用分層方法。這意味著首先關注最敏感和關鍵的系統,確保它們得到盡早保護。辨識無法支持PQC演算法的系統也是一個關鍵步驟,特別是那些密碼演算法硬連線到硬體或韌體中的舊系統。
報告估計,聯邦機構遷移到PQC的總成本將在2025年至2035年間達到約71億美元,而這些成本估算並非固定,可能隨著機構完善其清單和過渡計劃而變化。
其中,重大挑戰之一是需要更換或升級無法支援PQC演算法的遺留系統。這些系統通常將密碼演算法直接嵌入硬體或韌體中,使其特別難以更新且昂貴。報告指出,更換這些系統的成本佔總體71億美元估算的很大一部分。此外,國防部、國家情報總監辦公室和其他國家安全機構預計將為國家安全系統(NSS)向PQC的遷移制定單獨的資金估算,這可能進一步增加聯邦政府的總體成本。
與其他技術顛覆模型(如Y2K)不同,PQC不是一次性的解決方案。報告強調,向後量子密碼學的遷移將是一個需要持續關注和資源的連續過程。聯邦機構將需要保持警惕和主動,以確保國家的資訊系統能夠抵禦量子運算帶來的未來威脅。這意味著定期更新清單、完善成本估算,並及時了解PQC技術的最新發展。
面對量子運算帶來的潛在威脅,美國政府採取的這種前瞻性、持續性的應對策略,展現了對國家與資訊安全的高度重視。儘管過程充滿挑戰,但這種投資對於保護國家機密、維護網絡安全,以及在未來的量子時代保持技術優勢都是至關重要的。這不僅是一個技術問題,更是一個關乎國家戰略的重大決策,其影響將延續到未來幾十年。(1002字;圖1)
參考資料:
White House Report: U.S. Federal Agencies Brace for $7.1 Billion Post-Quantum Cryptography Migration. The Quantum Insider, 2024/08/12.
White House: Agencies Need $7.1B to Transition to PQC. MeriTalk. 2024/08/07.
REPORT ON POST-QUANTUM CRYPTOGRAPHY. The White House. 2024/07/01.
--------------------------------------------------------------------------------------------------------------------------------------------