經(jīng)過多年的評審與篩選，美國國家標準與技術研究院（NIST）本周正式敲定了三項用于應對量子計算威脅的加密算法，這標志著全球首批后量子（post-quantum）安全加密標準的誕生。

早在2016年，隨著量子計算技術逐漸從理論走向現(xiàn)實，NIST便呼吁全球密碼學家開發(fā)新的加密標準，以應對量子計算可能帶來的威脅。傳統(tǒng)的加密算法如RSA，因其基于大數(shù)分解等問題，在量子計算機面前不堪一擊。

首批三項標準勝出

經(jīng)過數(shù)年評審，NIST從69個提交的算法中篩選出了三項新標準，分別是ML-KEM、ML-DSA和SLH-DSA，有望將成為NIST量子安全戰(zhàn)略的基石。

以下是首批通過的三項后量子加密標準：

• ML-KEM是基于模塊格的密鑰封裝機制，速度很快，適用于快速加密操作，如安全訪問網(wǎng)站。
• ML-DSA則是用于數(shù)字簽名的標準，能夠確保文件或軟件在傳輸過程中的完整性和真實性。
• SLH-DSA同樣是一種數(shù)字簽名標準，但其安全性更強，代價是需要更大的簽名或更長的簽名生成時間。

值得注意的是，另一個名為Falcon的算法也通過了初審，但尚未被選為首批標準之一。NIST表示，將繼續(xù)評估其他算法，并計劃在未來幾個月內(nèi)宣布約15個進入下一輪測試和分析的算法。

新標準的基石：格密碼學

成為首批標準的三個算法均基于格密碼學（Lattice-based cryptography），是一種與傳統(tǒng)密碼學大相徑庭的數(shù)學機制。這三種新算法都是為非對稱加密而設計的，即用于對消息進行編碼的密鑰與用于對消息進行解碼的密鑰不同。

格密碼學利用“背包問題”等復雜數(shù)學問題，不僅對傳統(tǒng)計算機具有極大的挑戰(zhàn)性，量子計算機同樣難以破解。

IBM密碼學研究員Gregor Seiler表示，所謂的“背包問題”是指：從一組非常大的數(shù)字中取出一些數(shù)字并將它們相加?？倲?shù)是另一個大數(shù)。數(shù)字相加很容易。但要弄清楚哪些數(shù)字被用來加到這個總數(shù)是非常困難的?；诟竦拿艽a學采用了這個想法，并增加了難度。背包里不再裝滿數(shù)字，而是裝滿了向量。

向量子安全遷移

除了數(shù)學加密算法之外，NIST還公布了相關的實現(xiàn)細節(jié)。

NIST量子加密標準化項目負責人、數(shù)學家達斯汀·穆迪（Dustin Moody）表示，盡管未來還會有更多標準出臺，但企業(yè)應立即開始使用首批三個后量子加密標準，以應對潛在的量子計算攻擊風險。他指出，這三項算法將成為主要的量子安全標準，其他標準則作為備選方案，以應對未來可能出現(xiàn)的安全挑戰(zhàn)。

“我們不必等待未來的標準，”穆迪在公告中表示：“請立即開始使用這三項標準。我們需要做好準備，以防現(xiàn)有標準遭到攻破，我們也將繼續(xù)制定后備計劃以確保數(shù)據(jù)安全。但對于大多數(shù)應用來說，這些新標準將是主角。”

企業(yè)需要注意的是，量子安全加密比以前的加密演變更加復雜，因為算法與傳統(tǒng)加密有很大不同，因為有多種不同的算法可用于不同的用例，并且軟件供應鏈比以往任何時候都更加復雜。

總之，隨著算法的更新迭代，企業(yè)需要保持靈活性，才能迅速適應新的、更有效的量子加密安全標準。