美国正式发布三种后量子加密标准
美国国家标准技术局(NIST)正式发布三种后量子加密标准:基于 CRYSTALS-Kyber 的 ML-KEM 用于通用加密,ML-DSA 和 SLH-DSA 用于数字签名,第四种 FN-DSA 预计将在今年晚些时候完成,也将用于数字签名。
四种后量子加密算法中 ML-KEM、ML-DSA 都是基于格(lattice)的算法,寻找格上的最短向量被认为是计算机领域最困难的问题之一,至今没有经典或量子算法能在多项式时间内解决该问题。NIST 还在评估两种使用不同数学方法的加密算法,万一基于格的算法被发现容易被量子计算机破解,候选算法可作为替代。
大多数专家认为,大规模量子计算机至少还要十年才会被制造出来。那么 NIST 为什么现在担心这个问题呢?主要有两个原因。
首先,许多使用 RSA 安全性的设备(如汽车和一些物联网设备)预计至少会使用十年。因此,在投入使用之前,它们需要配备量子安全加密技术。
其次,心怀不轨的人可能会立即下载并存储加密数据,并在足够大的量子计算机上线后对其进行解密。这一概念被称为“先收集,后解密”,从本质上讲,它现在对敏感数据构成了威胁,即使这些数据只能在未来被破解。
—— 电气电子工程师学会 , Solidot