欧盟PQC工作流后量子密码过渡的协调实施路线图
概述
本文件是NIS CG在PQC工作方面提交的第一份可交付成果,旨在向成员国发布第一份高级别文件,并提出为实现同步过渡到PQC需要实施的一套建议。建议分为第一步启动转换所需的,以及下一步应遵循的建议。
引言与动机
量子计算的发展构成了对密码学的威胁,可能导致当前使用的密码学算法被破解。为确保数字基础设施的安全,欧盟需要及时、全面和协调地向后量子密码学(PQC)过渡。密码学对于保障一系列直接影响我们日常生活的服务至关重要,包括数字政务服务、银行系统以及即时通讯等通讯服务。欧盟已建立起强有力的战略、政策和法律框架,以加强欧盟的网络安全和集体韧性,特别是《网络和信息系统安全指令2.0》(NIS 2指令)和数字运营韧性法案(DORA)要求范围内实体采取网络安全风险管理措施,包括使用最先进的密码学技术。
范围和定义
本文件适用于所有需要使用密码学的实体,包括政府组织和其他实体,特别是必须遵守NIS2指令的实体。文件中定义了几个关键术语,如后量子密码学(PQC)、量子攻击、密码学相关的量子计算机、混合的公钥基础设施(PKI)等。
时间线
NIS CG关于PQC的工作小组已制定了一个初步建议时间表,概述如下:
- 2026年12月31日:识别并涉及利益相关者,支持成熟的加密资产管理,创建依赖关系图,执行量子风险分析,创建一个国家意识和沟通计划,分享知识,参与PQC NIS工作小组,制定时间表和实施计划。
- 2030年12月31日:高风险用例的PQC过渡已完成,中风险用例的PQC过渡规划及试点工作已完成,量子安全软件和固件升级默认启用。
- 2035年12月31日:中风险用例的PQC过渡已完成,所有成员国应力求尽可能多地完成系统转型,并优先完成中风险用例的转型。
量子风险估算
本文件通过定义三个量子风险类别:“低”、“中”和“高”,提供了一些识别相关用例的指导。风险等级是根据三个因素确定的:所用密码学的量子脆弱性、使用中的密码被破解的预期影响、迁移到PQC所需的估算时间和精力。对于量子风险分析,使用了“量子密码迁移手册”中描述的模型。
初步步骤
- 支持成熟的加密资产管理。
- 创建依赖关系图。
- 识别并涉及利益相关者。
- 执行量子风险分析。
- 创建一个国家意识和沟通计划。
- 包含供应链。
- 分享知识,参与PQC NIS工作小组。
- 制定时间表和实施计划。
下一步行动
- 支持加密灵活性与量子安全升级路径。
- 制定时间表和实施计划。
- 为过渡期配置资源。
- 调整认证体系。
- 在生态系统中寻找机遇。
- 实施试点用例,并为测试中心做出贡献。
- 在整个路线图创建和实施过程中,都要包含横向活动。
欧盟能做什么
欧盟正采取全面方法,以推动向后量子密码(PQC)的过渡,包括积极与成员国、产业界和学术界进行讨论,制定支持措施,并在“数字欧洲计划”和“地平线欧洲计划”下采取行动。欧盟通过委员会和ENISA,在PQC路线图与ECCG为制定PQC机制及其评估建议所开展的活动之间架桥。委员会和ENISA还可以支持成员国之间就促进向PQC迁移的最佳实践、方法和工具进行同行分享。
