美國(guó)發(fā)布首批3項(xiàng)最終確定的后量子加密標(biāo)準(zhǔn)

全文譯自：NIST官網(wǎng)

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了一套最終的加密工具，旨在抵御量子計(jì)算機(jī)的攻擊。

這些后量子加密標(biāo)準(zhǔn)可確保從機(jī)密電子郵件信息到推動(dòng)現(xiàn)代經(jīng)濟(jì)發(fā)展的電子商務(wù)交易等各種電子信息的安全。

NIST 鼓勵(lì)計(jì)算機(jī)系統(tǒng)管理員盡快開始向新標(biāo)準(zhǔn)過渡。

圖片來源：J. Wang/NIST 和 Shutterstock

8月13日，美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）最終確定了一套主要的加密算法，這套算法旨在抵御來自量子計(jì)算機(jī)的網(wǎng)絡(luò)攻擊。

全世界的研究人員都在爭(zhēng)分奪秒地制造量子計(jì)算機(jī)，因?yàn)榱孔佑?jì)算機(jī)的運(yùn)行方式與普通計(jì)算機(jī)截然不同，可以破解目前為我們網(wǎng)絡(luò)活動(dòng)提供安全和隱私保護(hù)的加密算法。今天公布的算法是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）后量子密碼學(xué)（PQC）標(biāo)準(zhǔn)化項(xiàng)目首批完成的標(biāo)準(zhǔn)中規(guī)定的，可以立即使用。

這三項(xiàng)新標(biāo)準(zhǔn)面向未來。量子計(jì)算技術(shù)正在飛速發(fā)展，一些專家預(yù)測(cè)，具有破解當(dāng)前加密方法能力的設(shè)備可能會(huì)在十年內(nèi)出現(xiàn)，從而威脅到個(gè)人、組織和整個(gè)國(guó)家的安全和隱私。

美國(guó)商務(wù)部副部長(zhǎng)唐-格雷夫斯說：“量子計(jì)算的進(jìn)步，在重申美國(guó)作為全球技術(shù)強(qiáng)國(guó)的地位和推動(dòng)未來經(jīng)濟(jì)安全方面發(fā)揮著至關(guān)重要的作用。商務(wù)部各局正在為確保美國(guó)在量子領(lǐng)域的競(jìng)爭(zhēng)力盡自己的一份力量，其中包括國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院，它是這項(xiàng)政府整體努力的前沿。NIST正在提供寶貴的專業(yè)知識(shí)，為我們的量子挑戰(zhàn)開發(fā)創(chuàng)新的解決方案，包括后量子加密技術(shù)等安全措施，各組織可以開始實(shí)施這些措施，以確保我們的后量子未來。隨著這項(xiàng)長(zhǎng)達(dá)十年之久的工作繼續(xù)進(jìn)行，我們期待著繼續(xù)商務(wù)部在這一重要領(lǐng)域的領(lǐng)導(dǎo)傳統(tǒng)�！�

這些標(biāo)準(zhǔn)包含加密算法的計(jì)算機(jī)代碼、如何實(shí)施這些算法的說明及其預(yù)期用途，是NIST歷時(shí)八年努力的成果。該機(jī)構(gòu)召集了全球密碼學(xué)專家來構(gòu)思、提交和評(píng)估能夠抵御量子計(jì)算機(jī)攻擊的密碼算法。

量子計(jì)算可能給從天氣預(yù)報(bào)、基礎(chǔ)物理學(xué)到藥物設(shè)計(jì)等領(lǐng)域帶來革命性的變化，但同時(shí)也帶來了威脅。美國(guó)商務(wù)部負(fù)責(zé)標(biāo)準(zhǔn)與技術(shù)的副部長(zhǎng)兼 NIST 主任勞里-洛卡西歐說，“量子計(jì)算技術(shù)可能成為解決社會(huì)上許多最棘手問題的力量，而新標(biāo)準(zhǔn)代表了 NIST 為確保量子計(jì)算技術(shù)不會(huì)同時(shí)破壞我們的安全而做出的承諾。這些最終確定的標(biāo)準(zhǔn)是 NIST 為保護(hù)我們的機(jī)密電子信息所做努力的頂點(diǎn)。”

2015 年，NIST 啟動(dòng)了抗量子算法的篩選和標(biāo)準(zhǔn)化工作，以應(yīng)對(duì)來自量子計(jì)算機(jī)的潛在威脅。在對(duì)來自 25 個(gè)國(guó)家的 82 種算法進(jìn)行評(píng)估后，在全球密碼學(xué)家的協(xié)助下，確定了前 15 種算法。這些算法被分為入圍算法和備選算法，標(biāo)準(zhǔn)草案將于 2023 年發(fā)布�，F(xiàn)在鼓勵(lì)網(wǎng)絡(luò)安全專家將這些新算法納入他們的系統(tǒng)。

加密技術(shù)在現(xiàn)代數(shù)字化社會(huì)中肩負(fù)重任。它保護(hù)著無數(shù)電子機(jī)密，如電子郵件內(nèi)容、醫(yī)療記錄和照片庫(kù)，以及對(duì)國(guó)家安全至關(guān)重要的信息。加密數(shù)據(jù)可以通過公共計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送，因?yàn)槌�了發(fā)送者和預(yù)定收件人之外，其他人無法讀取。

加密工具依賴于復(fù)雜的數(shù)學(xué)問題，傳統(tǒng)計(jì)算機(jī)很難或根本無法解決這些問題。不過，能力足夠強(qiáng)大的量子計(jì)算機(jī)能夠快速篩選出解決這些問題的大量潛在方案，從而破解當(dāng)前的加密技術(shù)。NIST 標(biāo)準(zhǔn)化的算法基于不同的數(shù)學(xué)問題，這些問題會(huì)同時(shí)困擾傳統(tǒng)計(jì)算機(jī)和量子計(jì)算機(jī)。

負(fù)責(zé) PQC 標(biāo)準(zhǔn)化項(xiàng)目的 NIST 數(shù)學(xué)家達(dá)斯汀-穆迪說：“這些最終確定的標(biāo)準(zhǔn)包括將它們集成到產(chǎn)品和加密系統(tǒng)中的說明，我們鼓勵(lì)系統(tǒng)管理員立即開始將這些標(biāo)準(zhǔn)集成到他們的系統(tǒng)中，因?yàn)橥耆�集成需要時(shí)間”。

NIST 還在繼續(xù)評(píng)估另外兩套算法，這些算法有朝一日可能成為備份標(biāo)準(zhǔn)。其中一組算法包括三種為通用加密而設(shè)計(jì)的算法，但基于的數(shù)學(xué)問題類型與最終確定的標(biāo)準(zhǔn)中的通用算法不同。NIST 計(jì)劃在 2024 年底之前宣布選擇其中的一種或兩種算法。穆迪說，這些標(biāo)準(zhǔn)是通用加密和保護(hù)數(shù)字簽名的主要工具。

第二套算法包括一大批為數(shù)字簽名設(shè)計(jì)的算法。為了滿足密碼學(xué)家自 2016 年首次征集以來可能提出的任何想法，NIST 在 2022 年向公眾征集了更多算法，并已開始對(duì)其進(jìn)行評(píng)估。在不久的將來，NIST 預(yù)計(jì)將宣布這組算法中的約 15 種算法將進(jìn)入下一輪測(cè)試、評(píng)估和分析。

穆迪表示，雖然對(duì)這兩組額外算法的分析將繼續(xù)進(jìn)行，但任何后續(xù)的 PQC 標(biāo)準(zhǔn)都將作為 NIST 今天宣布的三個(gè)標(biāo)準(zhǔn)的備份。“沒有必要等待未來的標(biāo)準(zhǔn)，現(xiàn)在開始就使用這三個(gè)標(biāo)準(zhǔn)。我們需要為可能擊敗這三個(gè)標(biāo)準(zhǔn)中算法的攻擊做好準(zhǔn)備，我們將繼續(xù)制定備份計(jì)劃以確保我們的數(shù)據(jù)安全。但對(duì)于大多數(shù)應(yīng)用來說，這些新標(biāo)準(zhǔn)才是重中之重”。

有關(guān)新標(biāo)準(zhǔn)的更多詳情

加密利用數(shù)學(xué)來保護(hù)敏感的電子信息，包括安全網(wǎng)站和電子郵件。廣泛使用的公鑰加密系統(tǒng)依賴于計(jì)算機(jī)認(rèn)為難以解決的數(shù)學(xué)問題，確保不受歡迎的第三方無法訪問這些網(wǎng)站和信息。在做出選擇之前，NIST 不僅考慮了算法底層數(shù)學(xué)的安全性，還考慮了這些算法的最佳應(yīng)用。

新標(biāo)準(zhǔn)是針對(duì)加密技術(shù)通常用于的兩項(xiàng)基本任務(wù)而設(shè)計(jì)的：用于保護(hù)公共網(wǎng)絡(luò)信息交換的通用加密技術(shù)和用于身份驗(yàn)證的數(shù)字簽名技術(shù)。NIST 宣布選擇了四種算法--CRYSTALS-Kyber、CRYSTALS-Dilithium、Sphincs+ 和 FALCON--定于 2022 年實(shí)現(xiàn)標(biāo)準(zhǔn)化，并于 2023 年發(fā)布了其中三種標(biāo)準(zhǔn)的草案版本�；�于 FALCON 的第四個(gè)標(biāo)準(zhǔn)草案計(jì)劃于 2024 年底發(fā)布。

雖然自草案版本以來，這些標(biāo)準(zhǔn)沒有實(shí)質(zhì)性的變化，但 NIST 更改了算法的名稱，以指明在三個(gè)最終確定的標(biāo)準(zhǔn)中出現(xiàn)的版本，它們是：

《聯(lián)邦信息處理標(biāo)準(zhǔn)》（FIPS）203 是通用加密的主要標(biāo)準(zhǔn)。其優(yōu)點(diǎn)是加密密鑰相對(duì)較小，雙方可以方便地交換，而且運(yùn)行速度快。該標(biāo)準(zhǔn)基于 CRYSTALS-Kyber 算法，該算法已更名為 ML-KEM，即基于模塊-晶格的密鑰封裝機(jī)制的簡(jiǎn)稱。

FIPS 204，旨在作為保護(hù)數(shù)字簽名的主要標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)使用 CRYSTALS-Dilithium 算法，該算法已更名為 ML-DSA，是基于模塊網(wǎng)格的數(shù)字簽名算法的簡(jiǎn)稱。

FIPS 205，也是為數(shù)字簽名設(shè)計(jì)的。該標(biāo)準(zhǔn)采用 Sphincs+ 算法，已更名為 SLH-DSA，是無狀態(tài)散列數(shù)字簽名算法的簡(jiǎn)稱。該標(biāo)準(zhǔn)基于與 ML-DSA 不同的數(shù)學(xué)方法，旨在作為 ML-DSA 出現(xiàn)漏洞時(shí)的備用方法。

同樣，以 FALCON 為基礎(chǔ)的 FIPS 206 標(biāo)準(zhǔn)草案發(fā)布后，該算法將被命名為 FN-DSA，是 FFT（快速傅里葉變換） over NTRU-Lattice-Based 數(shù)字簽名算法的簡(jiǎn)稱。