其他
NIST发布三大抗量子算法的标准草案!
当地时间8月24日,NIST 发布了 2022 年选定的四种算法中三种算法的标准草案;第四种算法 FALCON 的标准草案将在一年后发布。并且,NIST 呼吁全球密码界在 2023 年 11 月 22 日前就标准草案提供反馈意见。
在这个动画故事中,NIST 的Matthew Scholl描述了该机构如何与来自世界各地的政府、学术界和工业界团队合作,开发出一套新的加密标准,既能与当前的经典计算机配合使用,又能抵御未来量子计算机的攻击。
NIST 数学家兼该项目的负责人Dustin Moody说:“我们即将看到隧道尽头的曙光,人们将拥有可以在实践中使用的标准。目前,我们正在征求对草案的反馈意见。我们是否需要修改什么,我们是否遗漏了什么?”
敏感的电子信息,如电子邮件和银行转账,目前使用公钥加密技术进行保护,这种加密技术基于传统计算机无法轻易解决的数学问题。量子计算机仍处于起步阶段,但足够强大的量子计算机可以解决这些问题,从而击败加密技术。新标准一旦完成,将为世界提供第一批保护敏感信息免受这种新型威胁的工具。
NIST 开发抗量子算法的工作始于 2016 年,当时该机构号召全球密码专家向 NIST 的后量子密码标准化项目提交候选算法。来自数十个国家的专家在 2017 年 11 月截止日期前提交了 69 种符合条件的算法。
随后,NIST 公布了这 69 种候选算法,供专家们分析,并在可能的情况下进行破解。这一过程公开透明,世界上许多最优秀的密码学家参与了多轮评估,从而减少了候选算法的数量。
虽然目前还不存在强大到足以破解当前加密算法的量子计算机,但安全专家表示,提前做好计划非常重要,部分原因是在所有计算机系统中整合新算法需要数年时间。
每份新出版物都是一份联邦信息处理标准(FIPS)草案,涉及 NIST 于 2022 年 7 月选定的四种算法之一:
- CRYSTALS-Kyber 是为创建安全网站等一般加密目的而设计的,在 FIPS 203 中有所涉及。
链接:https://csrc.nist.gov/pubs/fips/203/ipd
- CRYSTALS-Dilithium 用于保护我们在远程签署文件时使用的数字签名,属于 FIPS 204 范围。
链接:https://csrc.nist.gov/pubs/fips/204/ipd
- SPHINCS+ 也是为数字签名而设计的,已列入 FIPS 205。
链接:https://csrc.nist.gov/pubs/fips/205/ipd
同样用于数字签名的 FALCON 计划于 2024 年获得自己的 FIPS 草案。
这些文件提供了有助于用户在自己的系统中实施算法的详细信息,如算法的完整技术规范和有效实施的注意事项。NIST表示,其他指南将在配套出版物中陆续推出。
虽然这三种算法将构成 NIST 制定的第一批后量子加密标准,但它们不会是最后一批。
除了 NIST 去年选定的四种算法外,项目组还选定了第二组算法进行持续评估,旨在增强第一组算法。NIST 将于明年公布这些算法中任何一种算法的标准草案。
Moody解释说:“这些额外的算法(可能是一种或两种)是为通用加密而设计的,但它们所基于的数学问题与 CRYSTALS-Kyber 不同,如果未来选定的算法之一出现弱点,它们将提供替代的防御方法。”
去年,一种最初属于第二套算法的算法被证明是脆弱的,这凸显了备份的必要性:NIST 以外的专家用传统计算机破解了 SIKE。Moody认为,这次破解的不寻常之处仅在于它在评估过程中出现得相对较晚,“这主要表明我们的程序正在发挥应有的作用。”
团队成员还希望确保他们已经考虑了后量子加密的所有最新想法,尤其是数字签名。目前选定的三种后量子数字签名方法中,有两种是基于一种名为结构格(structured lattices)的数学思想。如果格密码出现任何弱点,开发基于其他思想的其他方法将大有裨益。
NIST 团队最近要求提交密码学家在 2017 年最初提交截止日期之后设计的其他签名算法,该团队计划在未来几年内通过多轮公开计划对这些提交的算法进行评估。
NIST 正在接受公众对 FIPS 203、204 和 205 标准草案的反馈意见,截止日期为 2023 年 11 月 22 日。意见可通过下列网址提交:
- FIPS-203-comments@nist.gov;- FIPS-204-comments@nist.gov;- 和FIPS-205-comments@nist.gov。
参考链接:[1]https://executivegov.com/2023/08/nist-begins-standardization-process-for-4-quantum-threat-resistant-algorithms/[2]https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers[3]https://sciencesprings.wordpress.com/2023/08/24/from-the-national-institute-of-standards-and-technology-nist-to-standardize-encryption-algorithms-that-can-resist-attack-by-quantum-computers/
相关阅读:NIST 展示了测量超低压的新“基准标准”
最新进展:NIST发布抗量子加密文件草案
使用神经网络,NIST抗量子算法第四次被破解
量子技术的商业化是2023年NIST的优先事项
SIKE后量子密码被破解后续:NIST第四轮筛选可能将其剔除
#光子盒视频号开通啦!你要的,这里全都有#
每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!
|qu|cryovac>你可能会错过:|qu|cryovac>