本月中旬，美国国家标准与技术研究院(NIST)公布了国家网络安全卓越中心(NCCoE)“迁移到后量子密码(PQC)学”项目的12位技术合作单位。SandboxAQ与亚马逊AWS、思科、微软、三星SDS、VMWare、Crypto4A、Cryptosense、InfoSec Global、ISARA公司和Thales集团的两个部门一起入选了该名单。

这一合作联盟将共同追求该项目的使命，即启动实践开发工作，以简化从当前的公钥密码算法(PKC)迁移到能够抵抗量子计算机攻击的替代算法上的流程。简而言之，这意味着需要编写白皮书、创建迁移手册以及开发可演示的组织实例——即利用PQC的抗量子解决方案。

该联盟第一阶段的工作重点是构建自动化的发现工具，以识别PKC在整个企业IT架构中的使用位置和方式。PKC可能应用在硬件、固件、操作系统、通信协议、加密库和应用程序中。无论它们是在数据中心、本地部署、云服务中，还是在分布式计算、存储和网络基础设施中。这些工具将识别出易受量子攻击的公钥算法的实例，会提示它们的使用地点，以及支持的功能。

一旦确定了这些漏洞，该项目的第二阶段将利用各种风险管理实践帮助组织优先考虑需要首先迁移的那些组件，例如风险最大的系统、最有价值或私有的数据等。由于完全迁移到PQC可能需要数年时间，并需要大量且成本高昂的硬件和软件升级，因此组织可能会首先处理其关键系统，然后以滚动方式全面地转换其他系统和资产——这是第三阶段的高潮。

SandboxAQ被NIST选中加入NCCoE联盟，所有这些联盟成员都经过了严格的审查和选择过程。SandboxAQ将贡献它的发现软件“AQ Analyzer”，它可以识别和标记TLS协议流量中的每个公钥加密实例。该应用程序提供的洞察力将使组织的信息管和信息安全管能够制定其PQC迁移策略。 （编译:Qtech）