美国发布后量子加密标准

美国正式发布三种后量子加密标准

美国国家标准技术局（NIST）正式发布三种后量子加密标准：基于 CRYSTALS-Kyber 的 ML-KEM 用于通用加密，ML-DSA 和 SLH-DSA 用于数字签名，第四种 FN-DSA 预计将在今年晚些时候完成，也将用于数字签名。

四种后量子加密算法中 ML-KEM、ML-DSA 都是基于格(lattice)的算法，寻找格上的最短向量被认为是计算机领域最困难的问题之一，至今没有经典或量子算法能在多项式时间内解决该问题。NIST 还在评估两种使用不同数学方法的加密算法，万一基于格的算法被发现容易被量子计算机破解，候选算法可作为替代。

大多数专家认为，大规模量子计算机至少还要十年才会被制造出来。那么 NIST 为什么现在担心这个问题呢？主要有两个原因。

首先，许多使用 RSA 安全性的设备（如汽车和一些物联网设备）预计至少会使用十年。因此，在投入使用之前，它们需要配备量子安全加密技术。

其次，心怀不轨的人可能会立即下载并存储加密数据，并在足够大的量子计算机上线后对其进行解密。这一概念被称为“先收集，后解密”，从本质上讲，它现在对敏感数据构成了威胁，即使这些数据只能在未来被破解。

—— 电气电子工程师学会 ， Solidot