当地时间 2024 年 4 月 10 日至 12 日,美国国家标准与技术研究院 (NIST) 在马里兰州罗克维尔召开第五届NIST后量子密码(PQC)标准化会议。会议旨在讨论NIST PQC标准化第四轮审查中提交的算法(包括层层筛选后入围第四轮审查的算法和新提交的算法)的优缺点,并通过会议讨论提供反馈信息,为遴选最终的PQC算法标准提供帮助。会议邀请到了白宫国家网络安全中心主任Dylan Presman、NIST的几位专家(包括NIST后量子密码标准化项目负责人Dustin Moody)、十多位企业(包括泰雷兹通信与安全公司、英特尔、亚马逊、谷歌、PQShield、Cisco、Cybernetica、SanboxAQ、Rambus、SafeLogic、三星SDS公司等)的专家、十多位高校与科研机构(包括美国佛罗里达大西洋大学、英国埃因霍温理工大学、法国利摩日大学、丹麦奥胡斯大学、法国国家数字科学技术研究所、法国雷恩大学、芬兰坦佩雷大学 、法国索邦大学、清华大学北京应用数学研究所、日本九州大学等)的专家,共同讨论各算法在安全性及应用层面的优势与不足,并探讨了相应的改进方案。
会上,白宫国家网络安全中心主任Dylan Presman在其演讲中讨论了美国总统拜登签署的国家安全备忘录10(NSM-10)的内容及美国联邦政府在量子技术领域的整体布局和后量子密码迁移方面的进展和规划,包括政府的政策时间表、角色和责任、PQC 路线图以及下一步要采取的步骤。
图:白宫国家网络安全中心主任Dylan Presman
图:美国的量子政策时间表
图:美国联邦政府的PQC迁移准备工作及未来规划
NIST后量子密码标准化项目负责人Dustin Moody则重点讲述了NIST PQC 标准化项目的审查流程,包括FIPS草案(203、204 和 205)的要点以及NIST发布最终标准的过程。他还讨论了签名算法以及NIST下属的“国家网络卓越中心(NCCoE)”负责代表美国政府组织实施的PQC迁移项目的进展。他指出,经过进一步研究发现,此前入围第四轮审查的四种算法(Classic McEliece、BIKE、HQC、SIKE)中,SIKE (和SIDH)方案因其存在不安全性已经出局。他透露说,NIST有望在2024年夏季提供PQC标准化算法出版物。
图:NIST PQC标准化工作的时间安排
在大会上,NCCoE PQC迁移项目组成员进行了一个小组讨论,由SafeLogic公司首席执行官Evgeny Gervis担任主持人,参与讨论的嘉宾包括ISARA公司的标准专家Philip Lafrance、HP公司的首席密码专家Tommy Charles、InfoSec Global公司负责密码研发的副总裁Vladimir Soukharev、SandboxAQ公司网络安全首席科学家Carlos Aguilar Melchor。该项目组致力于研究加密发现以及所选通信协议中算法草案的互操作性和性能。NCCoE PQC迁移项目组成员和参会者分享了他们的工作进展和从工作中获得的见解。他们重点介绍了2023年末NIST发布的NIST特别出版物SP 1800-38B:《量子准备:密码发现》以及NIST 特别出版物 1800 - 38 C:《迁移到后量子密码学 量子准备:测试标准草案》。这两份出版物草案将指导实体机构将加密方案转变为旨在阻止潜在量子计算机攻击的方案。他们还鼓励公众积极参与PQC标准化制定工作,以开创下一个网络安全时代。
图:NIST PQC迁移项目合作伙伴名单(NCCoE官网最新版)
总体来看,此次大会,凸显了量子计算机的迅猛发展对现有加密体系的潜在威胁,同时也在提醒各组织需要开始着手准备迁移到后量子加密技术。与此同时,可以注意到,参与NCCoE 后量子密码迁移的队伍正在不断扩大(现已扩展到36家机构)。例如,金融银行业领域除了摩根大通(JP Morgan Bank),又新增了汇丰银行(HSBC)。目前,尽管很多华人学者都在积极参与 NIST的PQC标准化制定工作(例如,清华大学北京应用数学研究所的丁金泰教授等),但是我国还没有进行明确的后量子密码标准化公开征集工作,后量子密码技术的落后势必将增加我国在未来网络空间的不安全因素。
会议相关的论文和演讲PPT详见:
https://csrc.nist.gov/Events/2024/fifth-pqc-standardization-conference
声明:本文来自量子计算与安全先锋,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
