历时7年,NIST发布3份后量子密码学标准草案
历时近7年的时间,今日,美国国家标准与技术研究院(NIST)正式公布了2022年7月所选定的四种后量子密码学(PQC)算法中的三种算法的标准草案。
NIST表示,三种新算法标准预计将于 2024 年投入使用,第四种算法的标准草案也将在2024年向公众呈现。
【资料图】
量子计算时代的密码学难题
过去几年,随着量子计算机研发的不断深入,其对当前常用的公钥密码系统构成的潜在威胁也逐渐显现。
一旦大规模量子计算机成为现实,基于整数分解和离散对数的密钥建立方案和数字签名的安全性将岌岌可危。
NIST 的量子密码学标准化进程
美国国家标准与技术研究院 (NIST) 在 2017 年启动了一项公开流程,目标是选择一套抗量子的公钥密码算法进行标准化。完成的后量子加密标准将对最容易受到量子计算机攻击的NIST 加密标准和指南 FIPS 186-5、数字签名标准 (DSS) 以及其他NIST相关出版物中的公钥加密算法进行补充和增强。
第一轮,82个提交,69个入选
2016年12月,NIST 发出了后量子密码学 (PQC) 标准化流程的公开呼吁。应该召唤,共有82个算法于2017年11月前提交。经过严格筛选,69个满足标准的算法被挑选进入第一轮标准化流程。
第二轮,淘汰43个,26个入选
经过一年对算法的深度审查,NIST 精选出26种算法于2019年1月进入第二轮。这些算法被认为是最有可能被最终标准化的,选择的依据包括内部分析和公众反馈。第二轮过后,结合全程反馈,NIST 再次筛选出7名决赛选手和8名候补,迎接2020年7月的第三轮。
第三轮,4个最终胜出
第三轮,长达18个月,是一个对候选算法安全性证明和性能的深度分析阶段。这期间,多种软硬件平台都被用来进行基准测试。
2021年6月,NIST 举办了虚拟会议,详细讨论了这一标准化流程。
经过三轮的严格评估和深入分析,2022年7月,NIST 最终选定了四种算法作为 PQC 标准化流程的成果。
其中,公钥封装机制选为 CRYSTALS–KYBER,数字签名方案为 CRYSTALS–Dilithium、FALCON 和 SPHINCS+。
3份后量子密码学标准草案,正式发布
今日,NIST 宣布,正式发布最终胜出的三种加密算法( CRYSTALS–KYBER、 CRYSTALS–Dilithium 和 SPHINCS+)的标准化草案FIPS 203,FIPS 204 和 FIPS205,第四种算法 FALCON 的标准化草案也将会在2024年发布。
目前,有关标准化草案正在征集反馈意见,截止日期为 2023 年 11 月 22 日。到时,意味着历时近7年的时间, NIST 第一组后量子加密标准将正式发布。
NIST表示,三种新算法标准将于 2024 年投入使用,这些算法旨在确保即使在量子计算机广泛出现的未来,美国政府的敏感信息依然安全无虞。
NIST 数学家兼该项目负责人Dustin Moody表示:“我们正在接近隧道尽头的曙光,人们将拥有可以在实践中使用的标准。”
引用:
[1]https://csrc.nist.gov/Projects/Post-Quantum-Cryptography/Post-Quantum-Cryptography-Standardization
[2]https://www.nist.gov/news-events/news/2020/07/nists-post-quantum-cryptography-program-enters-selection-round
[3]https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers#:~:text=Today%20NIST%20released%20draft%20standards,until%20Nov.%2022%2C%202023.
[4]https://csrc.nist.gov/news/2023/three-draft-fips-for-post-quantum-cryptography
标签:
相关阅读
-
历时7年,NIST发布3份后量子密码学标准草案
历时近7年的时间,今日,美国国家标准与技术研究院(NIST)正式公布了2 -
起底美国新发布的《国家情报战略》“四...
8月10日,美国2023年《国家情报战略》正式发布。这是拜登政府在国家安 -
欧盟《数字服务法》正式生效,严管假资...
中国传媒社综合:当地时间8月25日,欧盟(EU)具有开创意义的数字监管 -
金融行业数据库的选择
文 杭州银行信息技术部 邵健库里南作为豪车已经称霸多年。同样,数据 -
AI大模型推动网络安全异常行为分析技术革新
2022年OpenAI公司发布了生成式AI大模型ChatGPT,随后陆续发布了更新版 -
面向知识图谱构建的电子战领域语料库建设
本文发表于《指挥信息系统与技术》2023年第2期作者:王航,张宏军,程