后量子密碼學（PQC）是什么算法？加密敏捷如何促進網絡管理安全過渡？

　　波士頓咨詢公司發布了報告《確保量子計算未來的網絡安全》。

　　一、計算機逐漸進入后量子密碼學：

　　后量子密碼學(PQC)是一種PKC算法，它依賴于一組數學問題，這些問題目前使用量子或經典計算機都沒有已知的快速解決方案。因此，PQC很容易受到未來解決數學問題的進展或實現錯誤的影響。

　　PQC標準正在制定中。美國國家標準與技術協會(NIST)正在進行一場公開競賽，以確定一套PQC標準，以增強并最終取代RSA。美國計劃在2022-24年期間發布這些標準。這意味著升級現有基礎設施的窗口期是7到9年——而對于這樣一個雄心勃勃的目標來說太短了。

　　升級加密基礎設施的時間窗口正在迅速關閉：

　　二、公司將需要加密敏捷：

　　加密敏捷是在不同級別上采用和快速切換多種加密標準的能力。在加密轉換期間和之后，它將在減少漏洞方面發揮不同的作用，從而降低保護傳輸中的數據的成本。

　　由于幾個原因，我們希望過渡到PQC標準將需要一個分階段的混合方法。原因之一是需要解決不同的用例約束，例如不同物聯網設備之間的通信，而不是簡單地在PC之間發送電子郵件。另一個是提高安全級別。第三個是確保向后兼容性。在第一階段，多種安全標準將被堆疊起來并結合使用。這將包括RSA和很可能的一些PQC標準。在中期階段，PQC標準將根據需要進行升級，并繼續與RSA一起工作。在最后階段，RSA將被取代，PQC標準將繼續發展。

　　密碼敏捷將是管理安全方面快速過渡的關鍵：

　　簡單地說，擁有高度加密敏捷性的公司將比沒有加密敏捷性的公司更好地應對即將到來的轉型。

　　文本由@木子日青 原創發布于三個皮匠報告網站，未經授權禁止轉載。

　　數據來源：《波士頓咨詢公司：確保量子計算未來的網絡安全》