全球首批后量子加密標(biāo)準(zhǔn)誕生
經(jīng)過(guò)多年的評(píng)審與篩選,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)本周正式敲定了三項(xiàng)用于應(yīng)對(duì)量子計(jì)算威脅的加密算法,這標(biāo)志著全球首批后量子(post-quantum)安全加密標(biāo)準(zhǔn)的誕生。
早在2016年,隨著量子計(jì)算技術(shù)逐漸從理論走向現(xiàn)實(shí),NIST便呼吁全球密碼學(xué)家開(kāi)發(fā)新的加密標(biāo)準(zhǔn),以應(yīng)對(duì)量子計(jì)算可能帶來(lái)的威脅。傳統(tǒng)的加密算法如RSA,因其基于大數(shù)分解等問(wèn)題,在量子計(jì)算機(jī)面前不堪一擊。
首批三項(xiàng)標(biāo)準(zhǔn)勝出
經(jīng)過(guò)數(shù)年評(píng)審,NIST從69個(gè)提交的算法中篩選出了三項(xiàng)新標(biāo)準(zhǔn),分別是ML-KEM、ML-DSA和SLH-DSA,有望將成為NIST量子安全戰(zhàn)略的基石。
以下是首批通過(guò)的三項(xiàng)后量子加密標(biāo)準(zhǔn):
- ML-KEM是基于模塊格的密鑰封裝機(jī)制,速度很快,適用于快速加密操作,如安全訪問(wèn)網(wǎng)站。
- ML-DSA則是用于數(shù)字簽名的標(biāo)準(zhǔn),能夠確保文件或軟件在傳輸過(guò)程中的完整性和真實(shí)性。
- SLH-DSA同樣是一種數(shù)字簽名標(biāo)準(zhǔn),但其安全性更強(qiáng),代價(jià)是需要更大的簽名或更長(zhǎng)的簽名生成時(shí)間。
值得注意的是,另一個(gè)名為Falcon的算法也通過(guò)了初審,但尚未被選為首批標(biāo)準(zhǔn)之一。NIST表示,將繼續(xù)評(píng)估其他算法,并計(jì)劃在未來(lái)幾個(gè)月內(nèi)宣布約15個(gè)進(jìn)入下一輪測(cè)試和分析的算法。
新標(biāo)準(zhǔn)的基石:格密碼學(xué)
成為首批標(biāo)準(zhǔn)的三個(gè)算法均基于格密碼學(xué)(Lattice-based cryptography),是一種與傳統(tǒng)密碼學(xué)大相徑庭的數(shù)學(xué)機(jī)制。這三種新算法都是為非對(duì)稱(chēng)加密而設(shè)計(jì)的,即用于對(duì)消息進(jìn)行編碼的密鑰與用于對(duì)消息進(jìn)行解碼的密鑰不同。
格密碼學(xué)利用“背包問(wèn)題”等復(fù)雜數(shù)學(xué)問(wèn)題,不僅對(duì)傳統(tǒng)計(jì)算機(jī)具有極大的挑戰(zhàn)性,量子計(jì)算機(jī)同樣難以破解。
IBM密碼學(xué)研究員Gregor Seiler表示,所謂的“背包問(wèn)題”是指:從一組非常大的數(shù)字中取出一些數(shù)字并將它們相加。總數(shù)是另一個(gè)大數(shù)。數(shù)字相加很容易。但要弄清楚哪些數(shù)字被用來(lái)加到這個(gè)總數(shù)是非常困難的。基于格的密碼學(xué)采用了這個(gè)想法,并增加了難度。背包里不再裝滿數(shù)字,而是裝滿了向量。
向量子安全遷移
除了數(shù)學(xué)加密算法之外,NIST還公布了相關(guān)的實(shí)現(xiàn)細(xì)節(jié)。
NIST量子加密標(biāo)準(zhǔn)化項(xiàng)目負(fù)責(zé)人、數(shù)學(xué)家達(dá)斯汀·穆迪(Dustin Moody)表示,盡管未來(lái)還會(huì)有更多標(biāo)準(zhǔn)出臺(tái),但企業(yè)應(yīng)立即開(kāi)始使用首批三個(gè)后量子加密標(biāo)準(zhǔn),以應(yīng)對(duì)潛在的量子計(jì)算攻擊風(fēng)險(xiǎn)。他指出,這三項(xiàng)算法將成為主要的量子安全標(biāo)準(zhǔn),其他標(biāo)準(zhǔn)則作為備選方案,以應(yīng)對(duì)未來(lái)可能出現(xiàn)的安全挑戰(zhàn)。
“我們不必等待未來(lái)的標(biāo)準(zhǔn),”穆迪在公告中表示:“請(qǐng)立即開(kāi)始使用這三項(xiàng)標(biāo)準(zhǔn)。我們需要做好準(zhǔn)備,以防現(xiàn)有標(biāo)準(zhǔn)遭到攻破,我們也將繼續(xù)制定后備計(jì)劃以確保數(shù)據(jù)安全。但對(duì)于大多數(shù)應(yīng)用來(lái)說(shuō),這些新標(biāo)準(zhǔn)將是主角。”
企業(yè)需要注意的是,量子安全加密比以前的加密演變更加復(fù)雜,因?yàn)樗惴ㄅc傳統(tǒng)加密有很大不同,因?yàn)橛卸喾N不同的算法可用于不同的用例,并且軟件供應(yīng)鏈比以往任何時(shí)候都更加復(fù)雜。
總之,隨著算法的更新迭代,企業(yè)需要保持靈活性,才能迅速適應(yīng)新的、更有效的量子加密安全標(biāo)準(zhǔn)。
