首批三项标准胜出
经过数年评审,NIST从69个提交的算法中筛选出了三项新标准,分别是ML-KEM、ML-DSA和SLH-DSA,有望将成为NIST量子安全战略的基石。
值得注意的是,另一个名为Falcon的算法也通过了初审,但尚未被选为首批标准之一。NIST表示,将继续评估其他算法,并计划在未来几个月内宣布约15个进入下一轮测试和分析的算法。
新标准的基石:格密码学
成为首批标准的三个算法均基于格密码学(Lattice-based cryptography),是一种与传统密码学大相径庭的数学机制。这三种新算法都是为非对称加密而设计的,即用于对消息进行编码的密钥与用于对消息进行解码的密钥不同。
格密码学利用“背包问题”等复杂数学问题,不仅对传统计算机具有极大的挑战性,量子计算机同样难以破解。
IBM密码学研究员Gregor Seiler表示,所谓的“背包问题”是指:从一组非常大的数字中取出一些数字并将它们相加。总数是另一个大数。数字相加很容易。但要弄清楚哪些数字被用来加到这个总数是非常困难的。基于格的密码学采用了这个想法,并增加了难度。背包里不再装满数字,而是装满了向量。
向量子安全迁移
除了数学加密算法之外,NIST还公布了相关的实现细节。
NIST量子加密标准化项目负责人、数学家达斯汀·穆迪(Dustin Moody)表示,尽管未来还会有更多标准出台,但企业应立即开始使用首批三个后量子加密标准,以应对潜在的量子计算攻击风险。他指出,这三项算法将成为主要的量子安全标准,其他标准则作为备选方案,以应对未来可能出现的安全挑战。
“我们不必等待未来的标准,”穆迪在公告中表示:“请立即开始使用这三项标准。我们需要做好准备,以防现有标准遭到攻破,我们也将继续制定后备计划以确保数据安全。但对于大多数应用来说,这些新标准将是主角。”
企业需要注意的是,量子安全加密比以前的加密演变更加复杂,因为算法与传统加密有很大不同,因为有多种不同的算法可用于不同的用例,并且软件供应链比以往任何时候都更加复杂。
总之,随着算法的更新迭代,企业需要保持灵活性,才能迅速适应新的、更有效的量子加密安全标准。
