历时近7年的时间,今日,美国国家标准与技术研究院(NIST)正式公布了2022年7月所选定的四种后量子密码学(PQC)算法中的三种算法的标准草案。
NIST表示,三种新算法标准预计将于 2024 年投入使用,第四种算法的标准草案也将在2024年向公众呈现。
量子计算时代的密码学难题
过去几年,随着量子计算机研发的不断深入,其对当前常用的公钥密码系统构成的潜在威胁也逐渐显现。
一旦大规模量子计算机成为现实,基于整数分解和离散对数的密钥建立方案和数字签名的安全性将岌岌可危。
NIST 的量子密码学标准化进程
美国国家标准与技术研究院 (NIST) 在 2017 年启动了一项公开流程,目标是选择一套抗量子的公钥密码算法进行标准化。完成的后量子加密标准将对最容易受到量子计算机攻击的NIST 加密标准和指南 FIPS 186-5、数字签名标准 (DSS) 以及其他NIST相关出版物中的公钥加密算法进行补充和增强。
第一轮,82个提交,69个入选
2016年12月,NIST 发出了后量子密码学 (PQC) 标准化流程的公开呼吁。应该召唤,共有82个算法于2017年11月前提交。经过严格筛选,69个满足标准的算法被挑选进入第一轮标准化流程。
第二轮,淘汰43个,26个入选
经过一年对算法的深度审查,NIST 精选出26种算法于2019年1月进入第二轮。这些算法被认为是最有可能被最终标准化的,选择的依据包括内部分析和公众反馈。第二轮过后,结合全程反馈,NIST 再次筛选出7名决赛选手和8名候补,迎接2020年7月的第三轮。
第三轮,4个最终胜出
第三轮,长达18个月,是一个对候选算法安全性证明和性能的深度分析阶段。这期间,多种软硬件平台都被用来进行基准测试。
2021年6月,NIST 举办了虚拟会议,详细讨论了这一标准化流程。
经过三轮的严格评估和深入分析,2022年7月,NIST 最终选定了四种算法作为 PQC 标准化流程的成果。
其中,公钥封装机制选为 CRYSTALS–KYBER,数字签名方案为 CRYSTALS–Dilithium、FALCON 和 SPHINCS+。
3份后量子密码学标准草案,正式发布
今日,NIST 宣布,正式发布最终胜出的三种加密算法( CRYSTALS–KYBER、 CRYSTALS–Dilithium 和 SPHINCS+)的标准化草案FIPS 203,FIPS 204 和 FIPS205,第四种算法 FALCON 的标准化草案也将会在2024年发布。
目前,有关标准化草案正在征集反馈意见,截止日期为 2023 年 11 月 22 日。到时,意味着历时近7年的时间, NIST 第一组后量子加密标准将正式发布。
NIST表示,三种新算法标准将于 2024 年投入使用,这些算法旨在确保即使在量子计算机广泛出现的未来,美国政府的敏感信息依然安全无虞。
NIST 数学家兼该项目负责人Dustin Moody表示:“我们正在接近隧道尽头的曙光,人们将拥有可以在实践中使用的标准。”
引用:
[1]https://csrc.nist.gov/Projects/Post-Quantum-Cryptography/Post-Quantum-Cryptography-Standardization
[2]https://www.nist.gov/news-events/news/2020/07/nists-post-quantum-cryptography-program-enters-selection-round
[3]https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers#:~:text=Today%20NIST%20released%20draft%20standards,until%20Nov.%2022%2C%202023.
[4]https://csrc.nist.gov/news/2023/three-draft-fips-for-post-quantum-cryptography
声明:本文来自量子客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。