川普總統於 6 月 22 日發布行政命令,指示聯邦機關將高價值資產與高影響系統轉向後量子密碼學,關鍵建立協定的期限為 2030 年 12 月 31 日,數位簽章系統的期限為 2031 年 12 月 31 日。該命令回應如下風險:攻擊者可能在現在蒐集已加密的美國資料,待量子運算技術進一步成熟後再進行解密。此指令適用於敏感的聯邦系統、聯邦採購標準,以及跨越關鍵基礎設施產業的規劃,建立一個框架,用以保護國家的敏感資料、關鍵基礎設施與數位經濟,免受未來的密碼學攻擊。
聯邦機關獲 30 天與 90 天的落實強制要求
機關首長須在行政命令發布後 30 天內指定一名後量子密碼學遷移負責人。這些官員將向各機關首席資訊官彙報,並負責管理密碼學資產清單、制定遷移計畫,以及協調跨部門的落實工作。
在 90 天內,Office of Management and Budget(管理與預算辦公室)必須在與網路安全與基礎設施安全局(CISA)及全國網路長(National Cyber Director)協調的情況下發布指引。各機關將需要檢視其高價值資產與高影響系統(不包含國家安全系統),並提交轉向新標準的詳細計畫。
行政命令指出:「美國必須採取步驟,強化國家敏感資料、關鍵基礎設施與數位經濟的密碼學保護。」
NIST 開始啟動試點遷移計畫,2027 年完成期限
美國國家標準與技術研究院(NIST)必須在行政命令發布後 180 天內就其所控管的選定系統啟動一項試點遷移計畫,並要求在 2027 年 12 月 31 日前完成。此試點將在 2030 與 2031 的期限到來前,引導更廣泛的採用。
該命令強調長期資料風險,指出:「針對我們國家的持續網路活動,也帶來攻擊者現在蒐集美國資訊,並在大型量子電腦投入運作後將其解密的風險。」
CISA 與 NIST 將有 270 天的時間發布關於密碼學物料清單(cryptographic bill of materials)最低要素的指引。產業風險管理機關將與 CISA 合作,協助關鍵基礎設施營運者準備遷移計畫。
聯邦採購規範委員會:180 天內公布擬議承包商規則
Federal Acquisition Regulatory Council(聯邦採購規範委員會)將有 180 天的時間公布一項擬議規則,要求涵蓋的承包商在 2030 年 12 月 31 日前符合 NIST 標準,包括後量子演算法。
美國國務卿將與聯邦機關及情報官員協調,以在海外推動採用 NIST 後量子標準。國家安全系統將採用獨立路徑,並要求 NSA 局長在 180 天內向總統提交進度報告,之後每年也需定期提交。
常見問題
川普的行政命令為聯邦量子抗性加密設定了哪些期限?
6 月 22 日發布的行政命令,為高價值資產與高影響的聯邦系統之關鍵建立協定設定期限為 2030 年 12 月 31 日,並為數位簽章系統設定期限為 2031 年 12 月 31 日。
為什麼行政命令要求轉向後量子密碼學?
該命令因應如下風險:攻擊者可能在現在蒐集已加密的美國資料,並在量子運算技術進一步成熟後進行解密,威脅到國家的敏感資料、關鍵基礎設施與數位經濟。
NIST 在聯邦量子抗性加密轉型中的角色是什麼?
NIST 必須在行政命令發布後 180 天內,就其所控管的選定系統啟動一項試點遷移計畫,並要求在 2027 年 12 月 31 日前完成,以在 2030 與 2031 的期限到來前,引導更廣泛的聯邦採用。
