定义 类似于列出产品中每个软件组件的软件物料清单(SBOM),密码学物料清单(CBOM)是一个完整的清单,列出组织使用的每种加密算法、密钥、证书和密码学库——以及每一项在其系统中的确切位置。美国行政命令14409要求NIST定义CBOM的最低要素,使其成为联邦机构和承包商的新合规交付物。 影响分析大多数组织不知道他们的加密部署在哪里,没有这个清单,迁移到抗量子标准几乎是不可能的。对于任何拥有美国政府合同的组织,CBOM将在几个月内成为强制性合规工件。