揭秘NIST抗量子密码：创造者为美国知名数学家 公司已被高通收购

前情回顾·量子密码学近况

• NIST发布新算法应对量子攻击，可支持下一代加密标准

• 现在采集，以后解密：真随机数应对量子计算威胁

• 美国发布“后量子密码过渡”路线图

• 2022年密码学的全球新兴趋势

安全内参10月27日消息，今年7月，美国国家标准与技术研究院（NIST）选择四种加密算法标准化，作为公钥安全的国家标准，为量子计算机时代来临做准备。量子计算机基于量子物理原理探索更强大的算力，极有可能危及当前加密算法的安全性。

NIST此次选定的四种优胜算法中，有三种是基于NTRU Cryptosystems开发的技术成果。这家公司成立于1996年，由高校研究团队牵头推动，目前已经被高通收购。

公钥加密是互联网信任的根基

NTRU Cryptosystems公司创始人兼数学研究主管Jeff Hoffstein教授表示，加密算法“是指供两人相互交换信息和秘密的方法”。

图：FALCON算法的开发者之一Jeff Hoffstein教授

高通技术标准高级主管William Whyte称，这些算法有两个主要功能：数据加扰（data scrambling）与数据认证（data authentication）。

加密算法包含了用于数据加密或解密的密钥。Whyte解释道，数据加扰用到了两种不同类型的密码学技术：对称型，即发送者与接收者拥有相同的密钥；非对称型，发送者使用公钥加密，接收者使用私钥解密。他说，虽然对称加密算法的速度更快，但存在身份验证隐患，即发送者和接收者可以通过伪装实现身份欺诈。

非对称加密算法（也称公钥加密算法）成功解决了这个问题。Hoffstein指出，公钥加密算法“使用户能够拥有真正安全的网络身份”，其中同时用到加密公钥和解密私钥，这样“两个人要分别知晓自己一侧的密钥信息，才能顺利完成通信。”

Whyte表示，当有人使用私钥发送消息时，操作会同时创建一个数字签名。接收者可以使用公钥检查该签名，验证之下如果“签名有效，则意味着其确实由私钥创建，内容来自相应创建者。”

多次入围NIST算法评选的架构师John Schanck解释称，这就使得“双方可以安全且私密地进行通信。无论是日常上网、操作银行账户或者浏览页面，我们每天都会用到这样的通信方式。”

量子计算机将破解公钥加密

从历史角度看，人们一直认为公钥加密方法安全可靠。Hoffstein指出，如果想“如果使用普通计算机从加密密钥逆推解密密钥，那需要数万年才能破解。”

但研究人员强调，在量子计算的新时代下，这种安全性将受到冲击。因此，必须使用新的公钥加密算法来保护数据。

Schanck说，“我对量子计算机的到来很有信心，而且时间不会太长。到那个时候，我们目前使用的一切公钥加密算法都将受到冲击。”

Hoffstein也补充道，“如果出现了能在短时间内完成解密的强大量子计算机，那么互联网正常运行所依托的安全基础将瞬间崩塌。为此，NIST组织了选拔竞赛，希望世界各地的研究人员积极提交新算法……集全球密码学家之力解决这个难题。”

由NTRU Cryptosystems公司开发的FALCON算法具备抗量子破解能力，因此在今年被NIST选为加密国家标准之一。在所有当选的四种算法中，有三种都基于NTRU Cryptosystems的技术（安全内参注：还有两种分别是CRYSTALS-Kyber、CRYSTALS-Dilithium，都是基于格密码）。

NTRU如何开发出抗量子密码

Hoffstein对密码学的兴趣，源自一场关于三种旧加密系统的主题讲座。听完讲座，他脑中产生了疑问，“为什么这三种公钥加密方法如此笨拙？”在他看来，这三种方法包含“大量不必要的计算冗余”，而且“都基于非常非常简单的数学思想”。

为此，他决定将这些系统中使用的模运算替换成椭圆曲线计算，借此简化算法设计。Hoffstein认为，“这样才能让算法变得简单，不再依赖于计算机上的大型处理器，甚至在手机端就能完成。”

在找到粗略的解决方案之后，他把想法分享给了Joseph Silverman’77和Jill Pipher两位数学教授，希望能合作将概念转化成“完善且有效的加密系统”。他坦言，“没有这二位的帮助，我根本不可能成功。”

经过几个月的工作，该团队于1996年开发出了NTRU加密系统。之后多年来，NTRU始终固若金汤、未遭攻破，因此NIST才决定接受基于NTRU方法的加密新算法。

Hoffstein认为，NTRU的成功代表着好奇心驱使下的科学研究的又一次胜利。

“美国政府对兴趣驱动型研究的投入越来越少，这给此类探索性研究造成了沉重打击。”在Hoffstein看来，“无数的数学案例都来自纯好奇下的研究，并最终带来了辉煌的成就，这才是令人神往的科学精神。”

参考资料：https://www.browndailyherald.com/article/2022/10/u-researchers-cryptography-algorithm-selected-as-national-standard

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。