據(jù)報(bào)道，目前，美國政府支持使用工具保護(hù)互聯(lián)網(wǎng)安全性，防止量子計(jì)算機(jī)破解傳統(tǒng)加密密鑰。據(jù)了解，在量子計(jì)算時(shí)代開始前，互聯(lián)網(wǎng)就已進(jìn)入到后量子紀(jì)元，許多人擔(dān)心未來量子計(jì)算機(jī)能否破解現(xiàn)代生活所依賴的密鑰，這些密鑰對于人們的生活至關(guān)重要，包括：智能手機(jī)銀行應(yīng)用程序，以及在線支付等所有密鑰系統(tǒng)。目前，美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)正式認(rèn)可能抵御量子計(jì)算機(jī)攻擊的四種加密算法技術(shù)。

其中包括一種名為CRYSTALS-Kyber的加密算法(用于確保在線數(shù)據(jù)安全性)，以及三種用于身份驗(yàn)證的數(shù)字簽名算法(CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ )，所有這些都依賴于反復(fù)驗(yàn)證的數(shù)學(xué)技術(shù)，其中包括一種名為“結(jié)構(gòu)化晶格”的技術(shù)。

NIST數(shù)學(xué)家達(dá)斯汀·穆迪(Dustin Moody)說：“我們預(yù)計(jì)這些加密算法將在世界各地獲得廣泛應(yīng)用。”量子計(jì)算機(jī)利用量子現(xiàn)象處理信息，例如：疊加算法，這是將原子大小的物體在同一時(shí)間以多種狀態(tài)組合存在的能力，目前量子計(jì)算機(jī)還處于初級階段，一旦該技術(shù)發(fā)展完善，其執(zhí)行某些任務(wù)的速度將比普通計(jì)算機(jī)快許多倍，尤其是量子計(jì)算機(jī)擅長破解當(dāng)今最廣泛使用的加密系統(tǒng)密鑰。

為了應(yīng)對潛在的隱私危機(jī)，密碼學(xué)專家一直在開發(fā)能夠防御量子計(jì)算機(jī)攻擊的算法，2016年，NIST呼吁全球各地的計(jì)算機(jī)科學(xué)家提交此類“后量子算法”的最佳方案，該進(jìn)程現(xiàn)已達(dá)到一個(gè)“重大里程碑”，首批4項(xiàng)推薦加密算法方案于7月5日公布。

穆迪說：“我們提出標(biāo)準(zhǔn)化算法方案已有5年時(shí)間，最初全國各地共征集到82個(gè)算法方案，經(jīng)過NIST和全球加密學(xué)界的大量評估分析，現(xiàn)已宣布第一個(gè)后量子加密算法，并對其進(jìn)行了標(biāo)準(zhǔn)化設(shè)計(jì)?！?

Cloudflare Research公司研究工程師巴斯?韋斯特班(Bas Westerbaan)稱，NIST選擇的算法接受了比互聯(lián)網(wǎng)時(shí)代發(fā)展前20年最常用密碼系統(tǒng)更多的審核，目前該研究所開始制定如何實(shí)現(xiàn)算法的精準(zhǔn)規(guī)范，預(yù)計(jì)在獲得密碼學(xué)界的信息反饋后，將于2024年發(fā)布其官方標(biāo)準(zhǔn)。

與此同時(shí)，一個(gè)名為“互聯(lián)網(wǎng)工程任務(wù)組(IETF)”的國際組織將討論如何將該算法應(yīng)用到實(shí)際操作中，美國加州火狐瀏覽器研究團(tuán)隊(duì)首席技術(shù)官艾瑞克·瑞思考勒(Eric Rescorla)說：“我希望在2023年前看到后量子密鑰交換的測試部署，但實(shí)現(xiàn)全面部署可能需要更長的時(shí)間，安全執(zhí)行加密算法非常困難，我們在執(zhí)行經(jīng)典算法方面有很多經(jīng)驗(yàn)，但在后量子算法的經(jīng)驗(yàn)非常少，因此，為了更好地保護(hù)用戶安全性，算法實(shí)施者需要花時(shí)間進(jìn)行完善，這一點(diǎn)非常重要?！?

近日，美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)公布了首批四種抗量子加密算法，這是自2016年啟動后量子密碼標(biāo)準(zhǔn)化項(xiàng)目以來，NIST首次發(fā)布入圍標(biāo)準(zhǔn)的抗量子算法。

搶占抗量子算法的標(biāo)準(zhǔn)陣地

抗量子算法旨在抵御未來量子計(jì)算機(jī)的攻擊，后者能夠破解我們今天所依賴的數(shù)字系統(tǒng)(量子霸權(quán))，例如網(wǎng)上銀行和電子郵件軟件。四種選定的加密算法將成為NIST后量子密碼標(biāo)準(zhǔn)的一部分，預(yù)計(jì)將在大約兩年內(nèi)完成。

“NIST不斷展望未來，以預(yù)測美國工業(yè)和整個(gè)社會的需求，并防御未來可能強(qiáng)大到足以破解當(dāng)今加密信息的量子計(jì)算機(jī)對我們的信息系統(tǒng)構(gòu)成的嚴(yán)重威脅，”NIST主任Laurie E. Locascio說道：“我們的后量子密碼學(xué)計(jì)劃利用全球密碼學(xué)領(lǐng)域的頂尖人才來生產(chǎn)第一組抗量子算法，從中產(chǎn)生相關(guān)標(biāo)準(zhǔn)并顯著提高我們數(shù)字信息的安全性?！?

NIST正在考慮將另外四種算法納入標(biāo)準(zhǔn)，并計(jì)劃在未來宣布第二撥決賽入圍者。由于需要多種強(qiáng)大的防御工具，NIST分兩個(gè)階段宣布獲勝算法。NIST的密碼學(xué)家一開始就認(rèn)識到，對于不同的系統(tǒng)和加密任務(wù)，一個(gè)適用的標(biāo)準(zhǔn)需要為不同的應(yīng)用場景提供不同的加密方案并為每個(gè)用例提供不止一種算法，以防止其中一種算法失效。

加密技術(shù)使用數(shù)學(xué)方法來保護(hù)敏感的電子信息，包括我們?yōu)g覽的網(wǎng)站和發(fā)送的電子郵件。目前廣泛使用的公鑰加密系統(tǒng)采用的數(shù)學(xué)方法即使是最快的傳統(tǒng)計(jì)算機(jī)也難以破解，但量子計(jì)算動搖了這種加密方法的基石。

一臺功能足夠強(qiáng)大的量子計(jì)算機(jī)將基于與我們今天擁有的傳統(tǒng)計(jì)算機(jī)不同的技術(shù)，可以快速解決這些數(shù)學(xué)問題，擊敗加密系統(tǒng)。為了應(yīng)對這種威脅，四種抗量子算法依賴于傳統(tǒng)計(jì)算機(jī)和量子計(jì)算機(jī)都難以解決的數(shù)學(xué)問題，從而保護(hù)現(xiàn)在和未來的隱私。

首批抗量子算法的兩大用途

首批入圍NIST后量子加密標(biāo)準(zhǔn)的四種抗量子算法(Crystals-Kyber、CRYSTALS-DILITHIUM、FALCON、SPHINCS+)主要有兩大用途：通用加密，用于保護(hù)通過公共網(wǎng)絡(luò)交換的信息;數(shù)字簽名，用于身份認(rèn)證。NIST表示所有四種算法都是由來自多個(gè)國家和機(jī)構(gòu)的專家合作開發(fā)的。

對于訪問安全網(wǎng)站時(shí)使用的一般加密，NIST選擇了CRYSTALS-Kyber算法。它的優(yōu)點(diǎn)之一是相對較小的加密密鑰，雙方可以輕松交換，以及它的操作速度。

對于數(shù)字簽名，通常在需要在數(shù)字交易期間驗(yàn)證身份或遠(yuǎn)程簽署文檔時(shí)使用，NIST選擇了三種算法CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST評審專家強(qiáng)調(diào)了前兩者的高效率，NIST推薦CRYSTALS-Dilithium作為主要算法，F(xiàn)ALCON用于需要比Dilithium提供的更小的簽名的應(yīng)用程序。近日，美國商務(wù)部的國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 選擇了第一組加密工具，旨在抵御未來量子計(jì)算機(jī)的攻擊。四種選定的加密算法將成為 NIST 后量子密碼標(biāo)準(zhǔn)的一部分，預(yù)計(jì)將在大約兩年內(nèi)完成。

“今天的公告是保護(hù)我們的敏感數(shù)據(jù)免受未來量子計(jì)算機(jī)網(wǎng)絡(luò)攻擊可能性的重要里程碑，”商務(wù)部長 Gina M. Raimondo 說：“由于 NIST 的專業(yè)知識和對尖端技術(shù)的承諾，我們能夠采取必要的措施來保護(hù)電子信息，以便美國企業(yè)能夠繼續(xù)創(chuàng)新，同時(shí)保持客戶的信任和信心?！?

該公告是在 NIST 管理的六年努力之后發(fā)布的，NIST 在 2016 年呼吁世界密碼學(xué)家設(shè)計(jì)并審查加密方法，以抵抗未來量子計(jì)算機(jī)的攻擊，這種計(jì)算機(jī)比目前可用的相對有限的機(jī)器更強(qiáng)大。該選擇構(gòu)成了該機(jī)構(gòu)后量子密碼標(biāo)準(zhǔn)化項(xiàng)目壓軸的開始。

NIST 宣布的用于后量子密碼學(xué)的前四種算法基于結(jié)構(gòu)化格和散列函數(shù)，這兩個(gè)數(shù)學(xué)問題可以抵抗量子計(jì)算機(jī)的攻擊。圖片來源：N. Hanacek/NIST

“NIST 不斷展望未來，以預(yù)測美國工業(yè)和整個(gè)社會的需求，當(dāng)它們建成時(shí)，強(qiáng)大到足以破解當(dāng)今加密的量子計(jì)算機(jī)將對我們的信息系統(tǒng)構(gòu)成嚴(yán)重威脅，”副部長說標(biāo)準(zhǔn)和技術(shù)商務(wù)部和 NIST 主任 Laurie E. Locascio：“我們的后量子密碼學(xué)計(jì)劃利用了全球密碼學(xué)領(lǐng)域的頂尖人才來產(chǎn)生第一組抗量子算法，這將導(dǎo)致一個(gè)標(biāo)準(zhǔn)并顯著提高我們數(shù)字信息的安全性。”

美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)選擇了第一組加密工具，旨在抵御未來量子計(jì)算機(jī)的攻擊，量子計(jì)算機(jī)可能會破解我們?nèi)粘Ｒ蕾嚨臄?shù)字系統(tǒng)中用于保護(hù)隱私的安全措施，比如在線銀行和電子郵件軟件。這四種選定的加密算法將成為NIST后量子加密標(biāo)準(zhǔn)的一部分，預(yù)計(jì)將在大約兩年內(nèi)最終確定。

美國商務(wù)部長 Gina M. Raimondo 說：“今天的公告是保護(hù)我們敏感數(shù)據(jù)免受未來量子計(jì)算機(jī)網(wǎng)絡(luò)攻擊的一個(gè)重要里程碑?！薄坝捎贜IST的專業(yè)知識和對尖端技術(shù)的承諾，我們能夠采取必要的步驟來確保電子信息的安全，這樣美國企業(yè)可以繼續(xù)創(chuàng)新，同時(shí)保持其客戶的信任和信心?！?

在此之前，NIST曾在2016年呼吁全球密碼學(xué)家設(shè)計(jì)并審查加密方法，以抵御來自未來量子計(jì)算機(jī)的攻擊，這種計(jì)算機(jī)比目前相對有限的計(jì)算機(jī)更強(qiáng)大。該選擇構(gòu)成了該機(jī)構(gòu)后量子密碼標(biāo)準(zhǔn)化項(xiàng)目最終階段的開始。

美國商務(wù)部負(fù)責(zé)標(biāo)準(zhǔn)與技術(shù)的副部長兼NIST主任(Laurie E. Locascio說:“NIST不斷展望未來，預(yù)測美國工業(yè)和社會的整體需求，當(dāng)它們建成時(shí)，足以破解當(dāng)前加密的量子計(jì)算機(jī)將對我們的信息系統(tǒng)構(gòu)成嚴(yán)重威脅?！薄拔覀兊暮罅孔用艽a學(xué)項(xiàng)目利用了全球密碼學(xué)領(lǐng)域的頂尖人才，制造出了第一批量子抗算法，這將導(dǎo)致一個(gè)標(biāo)準(zhǔn)，并顯著提高我們數(shù)字信息的安全性?！?

另外四種算法正在考慮納入該標(biāo)準(zhǔn)，NIST計(jì)劃在未來的某一天宣布該輪的最終結(jié)果。NIST宣布它的選擇分為兩個(gè)階段，因?yàn)樾枰鞣N強(qiáng)大的防御工具。正如密碼學(xué)家從NIST的工作之初就認(rèn)識到的，有不同的系統(tǒng)和任務(wù)使用加密，一個(gè)有用的標(biāo)準(zhǔn)將提供針對不同情況設(shè)計(jì)的解決方案，使用不同的加密方法，并在每個(gè)用例被證明脆弱時(shí)提供不止一種算法。

加密技術(shù)利用數(shù)學(xué)來保護(hù)敏感的電子信息，包括我們?yōu)g覽的安全網(wǎng)站和發(fā)送的電子郵件。廣泛使用的公鑰加密系統(tǒng)所依賴的數(shù)學(xué)問題即使是速度最快的傳統(tǒng)計(jì)算機(jī)也難以解決，確保不受歡迎的第三方無法訪問這些網(wǎng)站和消息。

然而，一臺功能足夠強(qiáng)大的量子計(jì)算機(jī)將基于與我們今天擁有的傳統(tǒng)計(jì)算機(jī)不同的技術(shù)，可以快速解決這些數(shù)學(xué)問題，擊敗加密系統(tǒng)。為了應(yīng)對這種威脅，四種抗量子算法依賴于傳統(tǒng)計(jì)算機(jī)和量子計(jì)算機(jī)都難以解決的數(shù)學(xué)問題，從而保護(hù)現(xiàn)在和未來的隱私。

加密算法設(shè)計(jì)用于兩個(gè)主要任務(wù):通用加密，用于保護(hù)通過公共網(wǎng)絡(luò)交換的信息;數(shù)字簽名，用于身份驗(yàn)證。所有四種算法都是由多個(gè)國家和機(jī)構(gòu)的專家合作創(chuàng)建的。

對于一般的加密，當(dāng)我們訪問安全網(wǎng)站時(shí)使用，NIST選擇CRYSTALS-Kyber算法。它的優(yōu)點(diǎn)之一是相對較小的加密密鑰，雙方可以輕松交換，以及它的操作速度較快。