北京
六月二十二日,特朗普總統在橢圓辦公室的簽字筆落下最后一個字母,一份編號EO 14409的行政令正式生效。這份文件給聯邦機構的高價值資產和高影響系統劃出了兩道明確的死線:密鑰建立必須在2030年12月31日前完成遷移,數字簽名則定在2031年12月31日。國家安全系統的加密遷移走另一條軌道,但民用和一般聯邦系統的時鐘已經滴答作響。
這條行政令之所以值得拆開細看,不只是因為日期具體,更因為它把聯邦政府整體向后量子密碼學遷移的目標一口氣提前了四到五年。此前由2022年《國家安全備忘錄10號》定下的全政府節點還是2035年,人們有十二年的余裕;現在剩給技術團隊的時間被壓縮到八年不到。而且,行政令是用最直接的語言陳述了加速理由——一個甚至不需要今天就有可運行量子計算機的威脅。
這背后是一個被稱為“先收割、后解密”的風險模型。敵對方現在就可以攔截并存儲加密傳輸中的聯邦數據。雖然目前的數學算法能守住這些密文,但攻擊者不需要立即破譯,他們只需要等。一旦大規模量子計算機投入使用,今天的密文就形同裸奔。這正是行政令里白紙黑字寫下的邏輯:時間窗口已經打開,每一封現在被截獲的加密郵件都可能在未來某一天被批量解鎖。
兩個截止日期跟美國國家標準與技術研究院(NIST)在2024年8月敲定的標準嚴絲合縫。密鑰建立對應的是FIPS 203,一種名為ML-KEM的密鑰封裝機制算法,它的前身就是業界熟悉的CRYSTALS-Kyber。在數學上,這套算法基于格問題構建安全屏障,被認為是抵抗量子攻擊的一線方案。而數字簽名這一頭,則由FIPS 204和FIPS 205擔綱,分別對應ML-DSA和SLH-DSA兩種簽名算法。事實上,這些標準已經就緒將近兩年,此前欠缺的只是一份把它們變成硬性時間表和后果的文書。現在,這份文書來了。
留給機構的第一步反應時間短得幾乎沒有喘息空間。行政令要求,三十天內每個機構的負責人必須任命一名后量子密碼學遷移主管,這個人直接向機構首席信息官匯報,權責范圍覆蓋加密資產清點和整個遷移計劃。這等于在人事線上劃出了明確的單點問責制,避免遷移任務散落在多個部門間的縫隙里。
九十天內,管理和預算辦公室(OMB)需要發布指引,要求各機構審查自身高價值資產和高影響系統的加密清單,制定遷移方案并正式提交。如果此時某個機構的加密資產目錄還是一片空白,它的時間表就會立刻撞上紅色警報。
而NIST則被要求在自身系統里跑一個遷移試點,挑選一部分系統實際走通全流程,最終在2027年12月31日之前完成。試點的意義并不在于多趕出幾個安全節點,而是要把隱藏的工程坑——比如老舊協議里硬編碼的RSA依賴、無法升級的嵌入式設備——提前暴露出來,為大規模遷移鋪路。
這份行政令的輻射范圍很快越過了聯邦政府的邊界。聯邦采購法規委員會有180天的時間來提出一項規則提案,讓“涵蓋承包商”們必須在2030年12月31日前達到NIST的FIPS標準,其中包括新的后量子算法。這意味著一紙聯邦合同不再只是交付功能,而是必須交付抗量子級別的密碼實現。
在承包商這邊的另一條線上,第二項規則提案要求在270天內將密碼缺陷納入承包商的漏洞公開項目。具體來說,測試項里會增加缺少加密、使用非FIPS算法等類別。這不是建議,而是寫入合同條款的合規要求。
關鍵基礎設施運營商也被拉進視野。行政令要求行業風險管理機構和網絡安全與基礎設施安全局(CISA)協助關鍵基礎設施的運營方建立自己的遷移計劃。雖然這一部分被定性為協助而非強制命令,但沒有人會低估“協助”在后續合規審計里的影子。電網、供水、通信網絡等系統里散布著大量老舊的加密模塊,遷移工程之浩大幾乎等同于重新布線。
下面一個問題自然冒出來:怎么才能知道自己到底有多少東西要遷?
行政令的答案是一份清單,而且必須機器可讀。在270天內,CISA和NIST要聯合發布密碼物料清單的最低元素標準。所謂密碼物料清單,就是一串用機器能解析的格式列出的清單,標明一塊硬件或一段軟件里涉及的所有密碼學資產——用了什么算法、在哪個模塊、負責哪一段通信。這個想法并不新鮮,過去幾年在軟件供應鏈安全里已經有類似實踐,但把它以行政令的形式固定到后量子遷移場景里,相當于給密碼敏捷性鋪好了地基。如果不知道自己的加密散落在何處,給定一個截止日期去更換算法就是一句空話。
把所有這些片段拼在一起,對聯邦技術團隊和向政府供貨的廠商來說,最實務的一步就是馬上開始清點。找到每一個密鑰交換發生的地方,標記每一處數字簽名的實現,把所有不符合NIST后量子標準的部分拎出來,然后根據2030年和2031年這兩條終點線倒排優先級。
供應商們尤其需要留意聯邦采購法規條款的落地節奏,一旦規則正式頒布,2030年的合規線就不再是可選項。標準已定,截止日期已設,對絕大多數參與者而言,最大的攔路虎不是算法性能調優,而是弄清楚自己轄下到底有多少密碼組件在運轉。換句話說,清單做不出來,遷移計劃就是虛的。
從2025年的六月到2030年的最后一天,聯邦系統的每一處加密握手都在進入倒計時。這是一場對數十年密碼基礎設施的置換工程,而啟動它的,正是一份把威脅寫成條文的行政令。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
