光子盒研究院出品
5月11日,美国众议院监督和政府改革委员会一致通过了共和党众议员Nancy Mace提出的两党立法——《量子计算网络安全防范法案》(The Quantum Computing Cybersecurity Preparedness Act),以推动联邦政府信息技术系统向抗量子密码技术的迁移。该法案现已提交众议院全体会议审议。
Mace表示:“我们的同事认识到这项立法的重要性是令人鼓舞的,我期待着在众议院全体会议上投票表决。这项两党立法对我们的未来至关重要。”
今年4月18日,Mace与法案发起人、民主党众议员Ro Khanna共同发起了《量子计算网络安全防范法案》(H.R.7535),旨在促使联邦政府开始采取必要措施,防止图谋不轨者在量子计算时代窃取有价值的信息。
Mace表示:“我对量子计算作为新技术前沿的一部分的能力持乐观态度,但我们必须采取先发制人的措施,以确保图谋不轨者无法以更邪恶的方式使用这项技术。量子网络安全防范法案是保护公民免受未来网络安全威胁的关键一步。”
该法案得到了谷歌、IBM、PQSecure Technologies、QuSecure、Maybell Quantum和Quantinuum的支持。
第1条 简称
本法案可被称为《量子计算网络安全防范法案》;
第2条 调查结果、国会意见
a. 调查结果。国会发现以下情况:
1)密码学对于我们的国家安全和经济运作至关重要;
2)今天最普遍的加密协议是依靠经典计算机的计算极限来提供网络安全;
3)量子计算机有朝一日可能有能力突破计算的界限,使我们能够解决迄今为止难以解决的问题,例如对加密非常重要的整数分解;
4)量子计算的快速发展表明,对手有可能在今天使用经典计算机窃取敏感的加密数据,并等待足够强大的量子系统来解密它。
b. 国会意见。国会的意见是:
1)需要制定联邦政府的信息技术系统向后量子密码迁移的战略;
2)政府和整个行业对后量子密码的处理应优先考虑开发易于更新的应用、硬件知识产权和软件,以支持密码学的灵活性;
第3条 向后量子密码迁移
a. 迁移和评估:
1)迁移到后量子加密技术。在NIST主任发布后量子密码标准的1年内,OMB主任应与首席信息官委员会协商,开始优先考虑向后量子密码迁移,并对不使用后量子密码的行政机构的信息技术系统进行评估,包括数字签名;
2)指定用于监控的系统。在NIST制定后量子密码标准后的一年内并持续进行,OMB主任应与首席信息官委员会协商,根据不使用后量子密码的系统的风险,指定行政机构的信息技术系统并优先迁移到后量子密码系统。
b. 关于后量子密码的报告。在本节颁布之日起1年内,OMB主任应向国会提交一份关于以下内容的报告:
1)一项战略,以解决执行机构的信息技术系统因量子计算机有可能、可能有能力破坏这种加密而导致的弱化加密的风险;
2)为确保这些信息技术系统不受对手进入量子计算机的威胁而提供的必要资金;
3)描述和分析与国际标准制定组织和联盟(如国际标准化组织)正在进行的协调工作,包括任何框架和时间表,以制定后量子密码标准。这包括根据《美国法典》章节制定的任何联邦信息处理标准。
c. 关于信息技术系统向后量子密码迁移的报告。在NIST主任发布后量子密码标准后的1年内,以及此后每年直至该标准发布后的9年内,OMB主任应向国会提交一份报告。
d. 术语定义。在本节中:
1)经典计算机。术语“经典计算机”是指接受数字数据并根据程序或指令序列对数据进行处理的设备,并将信息编码为二进制比特,可以是0或1;
2)NIST主任。“NIST主任”是指美国国家标准和技术研究院的主任;
3)OMB主任。“OMB主任”是指管理和预算办公室的主任;
4)行政机构。“行政机构”一词具有《美国法典》第5章第105节中“行政机构”一词的含义;
5)信息技术。“信息技术”具有《美国法典》第40章第11101节中赋予该术语的含义;
6)后量子密码(PQC)。“后量子密码”是指具有以下特点的密码系统:对使用量子计算机或经典计算机的解密尝试是安全的;并且可以与现有的通信协议和网络进行互操作;
7)量子计算机。“量子计算机”是指一种用于计算的设备,它使用叠加和纠缠等量子力学来对数据进行计算操作;
8)叠加。“叠加”是指量子系统同时存在于两个或多个状态的能力;
9)纠缠。“纠缠”是一种属性,即系统中的两个或多个量子对象可以有内在的联系,从而使一个对象的测量决定了另一个对象的可能测量结果,而不管这些对象之间的距离有多远。
—End—
领取专属 10元无门槛券
私享最新 技术干货