行业新闻与博客

美国国家标准与技术研究院 (NIST) 发布了后量子密码学 (PQC) 标准草案。新框架旨在帮助组织保护自己免受未来量子网络攻击。

文件草案于 2023 年 8 月 24 日发布，包含三项联邦信息处理标准 (FIPS) 草案。

这些标准是由 NIST 根据 2016 年 12 月开始的流程选出的，当时该机构公开呼吁提交 PQC 标准化流程。

经过多轮评选，NIST 于 2022 年 7 月公布了将构成其 PQC 标准的四种加密算法。其中选择 CRYSTALS-Kyber 算法用于通用加密（用于访问安全网站），并选择 CRYSTALS-Dilithium、FALCON 和 SPHINCS+ 用于数字签名。

这些算法已纳入 NIST 发布的三个 FIPS 中：

• FIPS 203，一种基于模块格的密钥封装机制标准，一种特定类型的密钥建立方案，可用于在通过公共通道通信的两方之间建立共享密钥。
• FIPS 204 是一种基于模块格的数字签名标准，源自 CRYSTALS-Dilithium 提交的内容。
• FIPS 205 是一种基于无状态哈希的数字签名标准，源自 SPHINCS+ 提交。

NIST 现在正在征求行业对文件草案的反馈，反馈必须在 2023 年 11 月 22 日或之前收到。

预计该标准将在 2024 年成为全球抗量子网络安全的全球基准。

准备 Q 日

PQC 标准化流程是在“Q-Day”之前促进量子安全技术的努力的一部分，“Q-Day”是量子计算机能够突破现有加密算法的关键点。

专家认为，这种情况将在未来五到十年内发生，在当前加密协议下，所有数字信息可能容易受到网络威胁行为者的攻击。

2022 年 12 月，乔·拜登总统将《量子计算网络安全准备法案》签署为法律，该法案要求美国联邦机构最终将所有 IT 系统迁移到后量子加密技术。

PQShield 创始人兼首席执行官 Ali El Kaafarani 博士为 NIST 标准化流程中开发的所有候选算法做出了贡献并提供了建议，他评论道：“标准草案的发布标志着 PQShield 和整个加密社区的一个重大转折点。

“以前，采用和迁移到后量子密码学的一个关键障碍是对新算法最终如何以及何时最终确定的信心。NIST 的新标准草案提供了这种保证和框架，使每个人都能向前迈进。这证明了我们世界领先的研究人员和工程师的专业知识以及整个后量子密码学社区的集体奉献。”

2023 年 7 月，欧洲政策中心的一篇论文敦促欧盟制定一项协调行动计划，以促进量子安全技术的发展，为 Q-Day 做准备。