去年，美国国家标准与技术研究所（NIST）选择了四种算法，以抵御量子计算机的攻击。现在，该机构已经开始标准化这些算法的过程——在提供这些数学工具之前的最后一步，以便世界各地的组织能够将它们集成到他们的加密基础设施中。 今天，NIST发布了2022年选定的四种算法中三种算法的标准草案。FALCON的第四个算法标准草案将在大约一年后发布。 NIST呼吁全球密码社区在2023年11月22日之前提供关于标准草案的反馈。 NIST数学家、该项目负责人达斯汀？穆迪（DustinMoody）说：“我们正接近隧道尽头的光明，人们将有他们在实践中可以使用的标准。”。“目前，我们正在征求对草稿的反馈意见。我们是否需要更改任何内容，是否遗漏了任何内容？” 敏感的电子信息，如电子邮件和银行转帐，目前使用公钥加密技术加以保护，这种技术是基于传统计算机无法轻易解决的数学问题。量子计算机仍处于初级阶段，但一个足够强大的计算机可以解决这些问题，击败加密。新标准一旦完成，将为世界提供第一批保护敏感信息免受这种新威胁的工具。 多年评估过程 NIST开发量子抵抗算法的努力始于2016年，当时该机构呼吁世界密码专家向NIST的后量子密码标准化项目提交候选算法。截至2017年11月的截止日期，来自数十个国家的专家提交了69个合格算法。 NIST随后发布了69个候选算法供专家分析，并在可能的情况下进行破解。这一过程是公开和透明的，许多世界上最优秀的密码专家参加了多轮评估，从而减少了候选人的数量。 虽然量子计算机的强大到足以击败目前的加密算法还不存在，安全专家说，这是很重要的计划提前，部分原因是需要多年来集成新的算法在所有的计算机系统。 每一份新出版物都是关于NIST于2022年7月选定的四种算法之一的联邦信息处理标准（FIPS）草案： CRYSTALS Kyber是为创建安全网站等一般加密目的而设计的，包含在FIPS 203中。 晶体二锂，旨在保护我们在远程签署文件时使用的数字签名，包含在FIPS 204中。 括约肌+也是为数字签名设计的，包含在FIPS 205中。 FALCON也是为数字签名设计的，计划在2024年收到自己的FIP草案。 这些出版物提供了帮助用户在自己的系统中实现算法的详细信息，例如算法的完整技术规范和有效实现的注释。穆迪说，附加指南将在相关出版物中公布。 附加算法标准 虽然这三个将构成NIST创建的第一组后量子加密标准，但它们不会是最后一组。 除了NIST去年选择的四种算法外，项目团队还选择了第二组算法进行持续评估，以扩充第一组算法。NIST将在明年公布这些算法的标准草案，这些算法都是经过标准化选择的。穆迪说，这些额外的算法（可能是一种或两种）是为一般加密而设计的，但它们基于与CRYSTALS Kyber不同的数学问题，如果选定的算法中有一种在未来显示出弱点，它们将提供替代的防御方法。 去年，当一个最初属于第二组的算法被证明是脆弱的：NIST以外的专家用一台传统计算机破解了SIKE时，这种对备份的需求得到了强调。穆迪表示，这一突破之所以不同寻常，只是因为它在评估过程中来得相对较晚。“这主要是一个迹象，表明我们的进程正在按其应有的方式运作，”他说。 团队成员还希望确保他们考虑了后量子密码的所有最新想法，特别是数字签名。迄今为止选定的三种后量子数字签名方法中有两种是基于一种称为结构格的数学思想。如果结构化格中出现任何弱点，则有助于开发基于其他想法的其他方法。NIST团队最近要求提交额外的签名算法，这些算法是自2017年首次提交截止日期以来密码学家设计的，该团队计划在未来几年内通过多轮公共计划对这些提交进行评估。符合验收标准的40份提交文件发布在此处。 最终，完成的后量子加密标准将取代三个最易受量子计算机攻击的NIST加密标准和指南：FIPS 186-5、NIST SP 800-56A和NIST SP 800-56B。

《智库资源动态快报》2023年第8期

编译者:商学棽