NIST進(jìn)一步推進(jìn)后量子密碼學(xué):40項(xiàng)數(shù)字簽名方案進(jìn)入評(píng)審
責(zé)編:gltian |2023-07-21 16:15:30昨日,美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)公布了新一輪(第四輪)后量子密碼學(xué) (PQC) 數(shù)字簽名方案的候選者,其中包含了40個(gè)簽名候選。
01. 公鑰加密存在風(fēng)險(xiǎn)
近日,IBM通過(guò)一個(gè)“基準(zhǔn)”實(shí)驗(yàn)表明,量子計(jì)算機(jī)將在2年內(nèi)產(chǎn)生有用的應(yīng)用。
這一消息釋放了一個(gè)重大的信號(hào),也就是說(shuō),商用大規(guī)模量子計(jì)算機(jī)即將來(lái)臨,同時(shí),也將帶來(lái)相關(guān)的風(fēng)險(xiǎn),比如公鑰加密。
公鑰加密尤其會(huì)受到量子計(jì)算機(jī)的攻擊。當(dāng)前最著名,應(yīng)用最廣泛的公鑰密碼系統(tǒng)是ECC和RSA加密。
ECC的安全性基于橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性,而RSA密碼的安全性是基于大數(shù)的質(zhì)因數(shù)分解的難解性。
ECC和RSA都容易受到量子計(jì)算機(jī)的攻擊。
Shor算法是一種非常著名的量子算法,它能在多項(xiàng)式時(shí)間內(nèi)有效的完成大整數(shù)質(zhì)因數(shù)分解, ECC和RSA也正是依賴于此才難以破解。
這樣的攻擊威脅到了許多使用公鑰密碼的程序,比如TLS,S/MIME,PGP,GPG和數(shù)字簽章。
如果Shor算法應(yīng)用在量子計(jì)算機(jī)上,并且量子比特足夠多的時(shí)候,它能夠破解橢圓曲線數(shù)字簽名算法(ECDSA),它是構(gòu)建比特幣,以太網(wǎng)和許多其他區(qū)塊鏈的基礎(chǔ)共鑰簽章算法。
02. 后量子密碼的重要性
后量子密碼是指能夠抵抗量子計(jì)算機(jī)對(duì)現(xiàn)有密碼算法攻擊的新一代密碼算法。
它是在推動(dòng)加密算法中抗量子原語(yǔ)使用方面一個(gè)非常活躍的研究領(lǐng)域。其目標(biāo)是保護(hù)數(shù)字基礎(chǔ)設(shè)施免受傳統(tǒng)和量子算法的攻擊。
后量子加密的一個(gè)很重要的考量是與現(xiàn)有技術(shù)的可互操作性,從而使數(shù)字基礎(chǔ)設(shè)施在下一個(gè)密碼學(xué)標(biāo)準(zhǔn)的浪潮中得以更新,是對(duì)抗量子計(jì)算機(jī)威脅的重要一環(huán)。
03. 后量子密碼標(biāo)準(zhǔn),始于2016
2016年12月,NIST啟動(dòng)后量子密碼標(biāo)準(zhǔn)算法的征集提案,其目的是通過(guò)新的公鑰加密標(biāo)準(zhǔn),規(guī)定一種或多種額外的非機(jī)密、公開(kāi)披露的數(shù)字簽名、公鑰加密和密鑰建立算法,這些算法能夠在可預(yù)見(jiàn)的未來(lái)(包括量子計(jì)算機(jī)出現(xiàn)之后)保護(hù)敏感的政府信息。
與此同時(shí),NIST發(fā)布了后抗量子公鑰加密算法標(biāo)準(zhǔn)列表,NIST將第一輪候選算法歸于以下5種類別:
- 格 (Lattice-based)加密
- 編碼 (Code-based)加密
- 多變量 (Multivariate-based)加密
- 哈希 (Hash-based)加密
- 同源(Isogeny-based)加密
04. 后量子密碼標(biāo)準(zhǔn)算法的誕生
2022年7月,經(jīng)過(guò)嚴(yán)格的三輪評(píng)選,NIST公布首批后量子密碼標(biāo)準(zhǔn)算法,四種算法最終勝出,分別是CRYSTALS -K YBER、CRYSTALS -Dilithium、FALCON和SPHINCS+ 。
其中,NIST 推薦兩種主要算法 CRYSTALS -K YBER(密鑰建立)和CRYSTALS -Dilithium (數(shù)字簽名)用于大多數(shù)用例,F(xiàn) ALCON 和 SPHINCS+ 用于簽名方案。
時(shí)隔一年之久,昨日,NIST公布了新一輪(第四輪)后量子密碼學(xué)數(shù)字簽名方案的候選者,其中包含了40個(gè)簽名候選。
根據(jù)公告,不基于結(jié)構(gòu)格的其他通用簽名方案更易獲選,但是,如果基于格的候選方案在相關(guān)應(yīng)用中的性能明顯優(yōu)于之前選出的后量子密碼標(biāo)準(zhǔn)算法 CRYSTALS-Dilithium 和 FALCON,并能確保實(shí)質(zhì)性的安全性能,也將可能入選。
新一輪的候選評(píng)估和分析可能會(huì)持續(xù)幾年的時(shí)間,最終,不知會(huì)有幾種算法勝出。
但是,NIST征選新一輪的后量子密碼標(biāo)準(zhǔn)算法方案,標(biāo)志著在量子計(jì)算機(jī)威脅傳統(tǒng)密碼學(xué)安全的背景下,全球正在積極尋找新的、對(duì)抗量子計(jì)算攻擊的安全解決方案,以防止未來(lái)的量子計(jì)算機(jī)破解現(xiàn)有的加密系統(tǒng)。
NIST 計(jì)算機(jī)安全部門(mén)負(fù)責(zé)人 Matt Scholl對(duì)外表示,“如果您是一個(gè)組織,不要等待制定標(biāo)準(zhǔn)”。
以下為40個(gè)候選算法:
引用:
[1]https://csrc.nist.gov/Projects/pqc-dig-sig/round-1-additional-signatures
[2]https://csrc.nist.gov/news/2016/public-key-post-quantum-cryptographic-algorithms
[3]https://www.nextgov.com/emerging-tech/2023/07/nist-adds-40-potential-quantum-resistant-algorithms-growing-roster/388577/
來(lái)源:量子客
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧