特朗普行政命令設定聯邦轉向量子抗性加密的截止日期

根據特朗普的行政命令，聯邦機構必須在2031年前將高價值和高影響力系統轉移到後量子密碼學。該指令要求遷移負責人、採購更新，並與關鍵基礎設施協調以應對量子風險。

重點摘要：

• 聯邦部門必須將敏感系統轉向抗量子密碼標準。
• 新要求指派機構負責人、資產清單、規劃職責和監督責任。
• 更廣泛的實施可能影響承包商、基礎設施運營商和國際網絡安全協調。

機構面臨2030和2031年敏感聯邦系統的截止期限

唐納德·特朗普總統命令聯邦機構將高價值資產和高影響力系統轉向後量子密碼學，設定了2029年12月31日為密鑰建立的截止日期，以及2031年12月31日為數字簽名的截止日期。6月22日的行政命令適用於敏感聯邦系統、採購規則和關鍵基礎設施部門的規劃。

該命令聚焦於量子計算帶來的風險。它警告說，對手可能當前收集加密的美國數據，並在量子技術進步後解密。後量子密碼學指的是旨在抵抗量子和經典電腦攻擊的密碼算法或方法。

行政命令指出：

> “美國必須採取措施，加強對國家敏感數據、關鍵基礎設施和數字經濟的密碼保護。” > >

機構負責人在30天內必須指定一名後量子密碼遷移負責人。這些官員將向機構首席信息官報告，管理密碼資產清單、制定遷移計劃，並協調跨部門的實施。

在90天內，管理與預算辦公室（OMB）必須與網絡安全與基礎設施安全局（CISA）和國家網絡主管協調，發布指導方針。各機構需審查其高價值資產和高影響系統（不包括國家安全系統），並提交詳細的轉型計劃，以符合新標準。

NIST、CISA與承包商獲得明確的實施角色

多個聯邦機構在命令下具有具體責任。國家標準與技術研究院（NIST）必須在180天內對其控制的選定系統啟動試點遷移項目，並於2027年12月31日前完成。此試點將幫助指導2030和2031年前的更廣泛採用。

該命令還強調長期數據風險。它指出：

> “持續的網絡活動也存在對手現在收集我們國家信息，並在大型量子電腦運行後解密的風險。” > >

採購變革將通過規則制定推進。聯邦採購規則委員會（FAR）有180天時間發布擬議規則，要求相關承包商在2030年12月31日前符合NIST標準，包括後量子算法。關鍵基礎設施也在範圍內，行業風險管理機構被指示與CISA合作，幫助運營商制定遷移計劃，同時CISA和NIST有270天時間發布有關密碼材料清單的最低要素指導。

該命令還超越國內系統，指示國務卿與聯邦機構和情報官員協調，促進NIST後量子標準在國外的採用。國家安全系統將走另一條路線，NSA局長需在180天內向總統報告進展情況，並每年更新。