法国网络安全机构计划从2027年起阻止无量子抗加密产品认证,全面采纳目标为2030年。
法国国家网络安全机构ANSSI周二表示,将停止认证缺乏抗量子加密的安全产品,反映出各国政府对量子密码学威胁日益增长的担忧。
据路透社报道,ANSSI幕僚长萨米赫·苏西在法国量子2026峰会上表示,将于2027年停止此类认证,企业应在2030年前仅购买量子安全产品。
咨询公司Applied Quantum创始人Marin Ivezic在LinkedIn上的一篇帖子中表示:“ANSSI多年来一直在预示这一举措。”“昨天发生变化的是,ANSSI的幕僚长在一次大型会议上公开表示了这一点,地点是在法国量子生态系统面前,路透社也在场。指导变成了承诺。”
ANSSI认证是法国政府机构和关键基础设施运营商使用的前提条件。此举将迫使厂商在2027年前展示后量子密码学能力,否则将失去政府合同的准入。
“这不仅仅是技术问题,”苏伊西说。“这是治理、产业规划、监管和主权的问题。”
法国2027年的截止日期与美国国家安全局(NSA)要求所有国家安全系统在2027年前使用其量子抗性算法套件(CNSA 2.0)的举措相一致。
根据CNSA 2.0,所有新的国家安全系统采购必须在2027年1月1日前支持已批准的算法。不合规系统必须在2030年底前逐步淘汰,且到2031年底,所有国家安全系统必须使用CNSA 2.0算法。
“全球两个最具要求的密码认证机构,服务于全球最大的国防和政府技术市场,在同一年独立合并,将PQC(后量子密码学)定为通过-不通过的要求,”伊维齐克说。
加密货币应对量子威胁
量子对密码学的威胁也成为加密货币行业日益关注的焦点。
今年五月,数据分析平台Glassnode估计,比特币(BTC)总供应量中近10%,即约192万BTC,在量子计算取得突破时被认为“结构性不安全”。
今年四月,Coinbase警告称,包括以太坊和Solana在内的权益证明区块链,由于验证者用签名方案来保障网络安全,可能面临更大的风险。
不过,Coinbase也承认,许多区块链已经开始加强系统以抵御量子威胁。
Coinbase表示,一层区块链Algorand拥有“逐步实现全面量子准备的分阶段路线图”,并且是最早部署针对量子计算机安全的加密技术的网络之一。
它还表示,竞争的一级区块链Aptos“在向后量子安全交易转型方面处于有利位置”。
Solana 和以太坊还制定了明确的路线图以应对量子威胁,包括升级签名以实现量子抗性。
