美国商务部国家标准与技术研究所(NIST)选择了第一组加密工具,旨在抵御未来量子计算机的攻击,这可能会破坏我们每天依赖的数字系统中用于保护隐私的安全鈥攕例如网上银行和电子邮件软件。选定的四种加密算法将成为NIST后量子密码标准的一部分,预计将在大约两年内最终确定。
商务部长吉娜·M·雷蒙多(Gina M.Raimondo)表示:“今天的宣布是一个重要的里程碑,有助于保护我们的敏感数据免受未来量子计算机的网络攻击。”。“由于NIST的专业知识和对尖端技术的承诺,我们能够采取必要的措施来保护电子信息,使美国企业能够继续创新,同时保持客户的信任和信心。”
该公告是在NIST管理的六年努力之后发布的,NIST在2016年呼吁世界密码学家设计并审查加密方法,以抵抗未来量子计算机的攻击,该计算机比当今相对有限的机器更强大。该选择构成了该机构后量子密码标准化项目结局的开始。
负责标准和技术的商务部副部长兼NIST主任劳里·洛卡西奥(Laurie E.Locascio)表示:“NIST不断展望未来,以预测美国工业和社会的整体需求,当它们建成时,足以破坏当今加密的量子计算机将对我们的信息系统构成严重威胁。”。“我们的后量子加密计划利用了密码学领域的顶尖人才鈥攚全球范围鈥攖o生产第一组抗量子算法,将形成一个标准,并显著提高我们数字信息的安全性。"
另外四种算法正在考虑纳入该标准,NIST计划在未来公布该轮的最终入围者。NIST宣布分两个阶段进行选择,因为需要各种强大的防御工具。正如密码学专家从NIST工作一开始就认识到的那样,有不同的系统和任务使用加密,一个有用的标准将提供针对不同情况设计的解决方案,使用不同的加密方法,并在证明有漏洞的情况下为每个用例提供多个算法。
加密使用数学来保护敏感的电子信息,包括我们浏览的安全网站和我们发送的电子邮件。广泛使用的公钥加密系统依赖于即使是最快的传统计算机也难以解决的数学问题,确保这些网站和消息不受不受欢迎的第三方访问。
然而,一台功能足够强大的量子计算机可以快速解决这些数学问题,击败加密系统。量子计算机将基于与我们今天使用的传统计算机不同的技术。为了应对这种威胁,四种抗量子算法依赖于传统计算机和量子计算机都很难解决的数学问题,从而在现在和未来都能保护隐私。
这些算法设计用于通常使用加密的两个主要任务:通用加密,用于保护在公共网络上交换的信息;数字签名,用于身份验证。所有四种算法都是由来自多个国家和机构的专家合作创建的。
对于我们访问安全网站时使用的一般加密,NIST选择了CRYSTALS-Kyber算法。其优点之一是双方可以轻松交换的相对较小的加密密钥,以及其操作速度。
对于数字签名,通常在我们需要在数字交易期间验证身份或远程签署文件时使用,NIST选择了三种算法:Dilitium、FALCON和Spincs+(读作“Spincs plus”)。评审人员注意到前两种方法的高效性,NIST建议晶体二锂作为主要算法,FALCON用于需要比二锂能够提供的签名更小的应用。第三个是括约肌+,比其他两个稍大且速度较慢,但它作为备份很有价值,主要原因是:它基于与NIST所有三个其他选择不同的数学方法。
其中三种算法基于一系列称为结构化格的数学问题,而Spincs+使用哈希函数。仍在考虑的另外四种算法是为一般加密而设计的,在其方法中不使用结构化格或哈希函数。
虽然该标准正在开发中,但NIST鼓励安全专家探索新算法,并考虑其应用程序将如何使用它们,但不要将它们烘焙到其系统中,因为在标准最终确定之前,算法可能会略有变化。