法国网络安全机构(ANSSI)于 6 月 17 日宣布,将从 2027 年起停止对缺乏抗量子加密技术的安全产品进行认证,并建议企业在 2030 年前仅采购量子安全产品。由于 ANSSI 认证是法国政府机构和关键基础设施运营商的强制性要求,此举实质性地为旧加密系统设置了淘汰期限。
ANSSI 局长 Souissi 在法国量子会议的声明:治理、产业规划和主权问题
ANSSI 局长 Samih Souissi 在法国量子会议上表示,此次政策调整涉及的不仅是技术层面:「这不仅仅是一个技术问题。这关乎治理、产业规划、监管和主权。」
Souissi 指出,2027 年停止认证的截止日期和 2030 年的采购建议,旨在给产业足够的转型准备时间,同时防范量子计算对当前加密保护的系统性威胁。
IBM Jerry Chow 和 Qperfect 的威胁评估
IBM 高层 Jerry Chow 在法国量子会议上表示,量子计算对现有加密技术的威胁可能在 2030 年代中期出现,与 ANSSI 的 2027-2030 年政策时程框架相呼应。
Qperfect 警告,椭圆曲线数字签章算法(ECDSA)——区块链中广泛使用的标准加密技术——可能是最早被量子电脑破解的系统之一。
OVHcloud 和 Capgemini 的行业回应
凯捷(Capgemini)首席创新长 Pascal Brill 向路透社表示,随着银行和公共服务部门评估哪些方面必须改变,相关需求正在增长:「这个市场正在变得很大,而且规模将非常庞大。」
OVHcloud 量子业务负责人 Fanny Bouton 则指出,企业面临双重合规负担——既要符合 ANSSI 的认证要求,又必须同时满足欧盟委员会和美国 NIST(国家标准与技术研究院)的相应标准:「作为一家法国和欧洲企业,我们面临更大的限制。」
常见问题
ANSSI 认证对法国机构有何强制性意义?
根据路透社报道,在法国政府机构和关键基础设施中使用加密技术,必须获得 ANSSI 认证。因此,ANSSI 的 2027 年截止认证决定,实质上为法国政府和关键基础设施运营商设置了必须转换至量子安全产品的硬性期限,而非仅是建议性指引。
「先收集、后解密」攻击是什么威胁?
根据报道,「先收集、后解密」(Harvest Now, Decrypt Later)是指攻击者现在收集并储存加密的数据,在量子电脑足够强大后再行破解当前的加密保护。IBM 的 Jerry Chow 表示,这一威胁可能在 2030 年代中期成真,是 ANSSI 提前设置 2027 年认证截止的主要驱动原因之一。
ECDSA 与量子安全问题对加密货币有何意义?
根据 Qperfect 在法国量子会议上的警告,ECDSA 可能是最早被量子电脑破解的加密标准之一,而 ECDSA 是比特币、以太坊等主流区块链广泛采用的数字签章标准。Anthropic 的 Claude Mythos 等 AI 系统在相关研究中亦对此有所提及。法国 ANSSI 的政策调整及全球量子安全迁移趋势,直接影响区块链行业的长期安全架构。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
