经过6年发展,NIST发布三种可以抵御量子计算机未来攻击的算法标准草案

最新推荐文章于 2023-08-30 17:24:44 发布
最新推荐文章于 2023-08-30 17:24:44 发布
阅读量529 收藏
点赞数
文章标签: 量子计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75346516/article/details/132544237
版权

近日,美国国家标准与技术研究院(NIST)发布了2022年选定的四种算法中的三种算法的标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。

图片

近年关于量子计算机的研究得到大量关注,量子计算机利用量子力学现象来解决传统计算机难以解决的数学问题。如果大规模量子计算机建成,它们能够破解当前使用的众多公钥密码系统。这将严重威胁到互联网和其他平台上数字通信的机密性和完整性。PQC的目标是开发既能抵抗量子计算机又能抵抗传统计算机的密码系统,并且可以与现有的通信协议和网络进行互操作。

虽然过去不太清楚大型量子计算机是否具有物理可能性,但现在许多科学家认为这只是一个重大的工程挑战。一些工程师甚至预测,在未来二十年左右的时间内,将建造出足够大的量子计算机,破解目前使用的所有公钥方案。从历史上看,部署现代公钥加密基础设施花了近二十年的时间。因此,无论能否预测出量子计算时代到来的确切时间,现在都必须开始准备信息安全系统,使其能够抵抗量子计算。

图片

NIST于2016年12月公开呼吁提交后量子密码学标准化流程。在2017年11月截止日期之前,总共提交了82

最低0.47元/天 解锁文章
科信量子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【后量子密码】CRYSTALS-KYBER 算法(二):密钥封装 KEM(附源码分析)
听雨草堂
09-06 2294
Kyber 算法是一种满足 IND-CCA2 安全的密钥封装制(key-encapsulation mechanism,KEM),其安全性依赖于MLWE 问题的困难性。Kyber 算法构建采用了两阶段的方法:首先引入了一种IND-CPA 安全的公钥加密方案,用于加密长度为32字节的消息,称之为;然后使用改进的 Fujisaki-Okamoto(FO)变换来构建满足 IND-CCA2 安全KEM,称之为。
【后量子密码】CRYSTALS-KYBER 算法(一):MLWE 问题与NTT(附源码分析)
最新发布
听雨草堂
09-04 1737
大多数基于数论的密码学,如Diffie-Hellman协议和RSA加密系统,依赖于大整数因子分解或特定群的离散对数等困难问题。然而,Shor 在1997给出了对所有这些问题的高效量子算法,这将使得基于数论的密码系统在未来量子计算时代变得不安全。相比之下,目前对于格密码背后的困难问题,尚未有任何有效的量子攻击算法。Kyber是格密码的一种,其设计是Ring-LWE LPR加密方案的模格(module lattice)变种,并结合了位丢弃(bit-dropping)技术。
第三轮后量子密码算法 SIKE
02-05
第三轮后量子密码算法 SIKE
NCCoE发布“向后量子密码学迁移”项目进展情况说明书
2201_75346516的博客
08-30 615
NIST近日发布2022选定的四种算法中的三种算法标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一发布。与此同时,美国政府正考虑将标准化的PQC公钥算法替换现行的公钥算法系统,原因在于后者无法对抗可能发生的量子计算攻击。借助欧洲多所企业、高校和研究构的力量,相继开展了PQCRYPTO项目和PROMETHEUS项目,并将 PQCRYPTO项目纳入欧盟地平线2020计划,致力于打造新一代安全实用的PQC方案。
Crystals Kyber密码算法解读(一)
热门推荐
Annalovecoding的博客
11-20 1万+
传统的公钥密码PKE (Gen,Enc,Dec)(Gen,Enc,Dec)(Gen,Enc,Dec) 其中GenGenGen生成的密钥对为(pk,sk)(pk,sk)(pk,sk) 发送方用公钥进行加密C←Encpk(m)C\leftarrow Enc_{pk}(m)C←Encpk​(m) 接收方用自己的私钥进行解密m:=Decsk(c)m:=Dec_{sk}(c)m:=Decsk​(c) 公钥密码的缺点:计算速度慢,效率比对称算法低太多了公钥密码效率低的原因? 首先这里讨论有关效率的指标有这些:C.
NIST PQC候选方案 SIKE 以及 Rainbow签名 破解
mutourend的博客
08-17 1749
NIST PQC第4轮候选方案 SIKE 以及 Rainbow签名 破解
后量子 KEM 方案:Kyber
weixin_44885334的博客
02-13 2554
成为了唯一进入 NIST PQC 第 3 轮的 KEM 方案(一共 4 个方案,另外 3 个都是签名,其中 2 个也基于 MLWE,另外 1 个基于 Hash)。在 CPA PKE 中,公钥的第二分量包含中心二项分布噪声和舍入噪声,在压缩时简单丢弃了低位比特,因此可以近似地认为舍入噪声是均匀的。为解密时的累积噪声规模。使用 MLWE 的一个优势是:改变安全级别时,的思路,通过压缩密钥和密文来减小规模。基于 MLWE 问题的密码方案,需要使得。以保证私钥的安全性。”技术,引入了少量的(均匀)舍入噪声。
NIST 后量子 算法 标准
02-05
NIST 后量子 算法 标准
第三轮后量子密码算法 Kyber
02-05
第三轮后量子密码算法 Kyber
第三轮后量子密码算法 NTRU
02-05
第三轮后量子密码算法 NTRU
crystals-kyber-[removed]CRYSTALS-KYBER(版本3)后量子密钥交换算法JavaScript实现
07-24
CRYSTALS-KYBER JavaScript CRYSTALS-KYBER是一种后量子密钥交换协议。 该协议用于在两方之间安全地建立对称密钥。 此 JavaScript 实现旨在用于客户端 Web 浏览器应用程序,但可用于任何基于 JavaScript 的应用程序。 大部分代码是从 Kyber 的 Go 实现翻译过来的,可以在找到。 可以在找到原始代码(用 C 编写)。 Kyber 具有 512、768、1024 种安全强度。 此实现目前仅支持 768 的安全强度。 将来,如果对设计进行更改,将实施这些优势以及任何更新。 此代码是基于最新版本。 功能 KYBER-768将在两方之间安全地分发 256 位对称密钥。 为了使用密钥在通道上安全传输数据,建议使用 AES-256 和身份验证标签。 交换可以在下面可视化: 用法 使用 Node.js 或 React: npm
第三轮后量子密码算法 Dilithium
02-05
第三轮后量子密码算法 Dilithium
NIST公布PQC数字签名算法第一轮提交者名单,共40个加密算法
2201_75346516的博客
07-19 486
将进行标准化的算法包括:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon和SPHINCS+,其中主要是格密码,另有4个算法进入第四轮的进一步评估:BIKE、Classic McEliece、HQC和SIKE。经过三轮筛选,CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon、SPHINCS+被选中并成为标准算法,同时,BIKE、Classic McEliece、HQC、SIKE四种算法将在第四轮筛选中进一步探讨是否将其标准化。
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend的博客
05-14 5552
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
【密码学】量子安全的密码学算法以及原理介绍
gezigezao的博客
06-22 1941
(2)Falcon是一种密码签名算法,具有5个优点:安全性,内部使用高斯采样器可提供几乎无限数量的签名,使密钥信息泄露的可能性几乎为零;可扩展性,该算法的操作成本适中便于扩展;CRYSTALS-Dilithium:这是一种基于格的数字签名算法,它使用了LWE(Learning With Errors)问题来保护签名的安全性,同时使用了Fiat-Shamir转换来保护隐私。(3)SPHINCS+是一种基于哈希函数的无状态签名方案,包含多项改进,专门用于减少签名大小,能够使签名大小低至8KB。
美国NIST公布首批后量子密码标准算法
OpenMpc的博客
07-27 2530
20211月,NIST公布的第三轮审查共有7个算法入围,其中包括4种非对称加密和KEMs(ClassicMcEliece、CRYSTALS-KYBER、NTRU、SABER)及3种数字签名算法(CRYSTALS-DILITHIUM、FALCON、Rainbow)。此外,NIST还保留了8个备选算法,包括5种备选公钥加密和密钥生成算法(BIKE、FrodoKEM、HQC、NTRUPrime、SIKE)和3种数字签名算法(GeMSS、Picnic、SPHINCS+)。...
抗量子密码算法这些知识,你了解吗?
2201_75346516的博客
06-14 4251
干是,对能够抵抗量子攻击的后量子密码体制的研究开始逐步火热起来,基干椭圆曲线同源的密码体制正是其中一个重要的研究方向。与经典的基于数论问题的密码算法相比,基于多变量的算法的计算速度快,但公钥尺寸较大,因此适用于无需频繁进行公钥传输的应用场景,例如物联网设备等。椭圆曲线同源最早于1997被应用到密码学中,但直到2006才有相关论文被正式发表出来,尽管这些论文提出的方案能够满足基本的公钥加密和秘钥交换的功能,但当时的方案不仅实现效率低下,并且在2010被证明在量子计算下都是不安全的。
Crystals Kyber密码算法解读(二)
Annalovecoding的博客
12-22 7295
上一节讲到CBD函数 CBDCBDCBD函数 CBDCBDCBD全称center binomial distribution也就是中心二项分布,是用来产生Kyber噪声向量的。 定义这样一个中心二项分布BηB_\etaBη​,其中η=2\eta=2η=2或η=3\eta=3η=3 BηB_\etaBη​其实就是从0,12η{0,1}^{2\eta}0,12η中采样出(a1,...,aη,b1,....,bη)(a_1,...,a_\eta,b_1,....,b_\eta)(a1​,...,aη​,b1​,.
NIST发布四种抗量子密码算法
OpenMpc的博客
07-09 2791
近日,美国商务部国家标准与技术研究所(NIST)公布了首批四种抗量子加密算法,这是自2016启动后量子密码标准化项目以来,NIST首次发布入围标准的抗量子算法。抢占抗量子算法标准阵地抗量子算法旨在抵御未来量子计算攻击,后者能够破解我们今天所依赖的数字系统(量子霸权),例如网上银行和电子邮件软件。四种选定的加密算法将成为NIST后量子密码标准的一部分,预计将在大约两内完成。“NIST不断展望未来,以预测美国工业和整个社会的需求,并防御未来可能强大到足以破解当今加密信息的量子计算对我们的信息系统构成
Dilithium算法NIST后量子密码算法选拔赛胜选算法,即将标准
05-05
是的,Dilithium算法是在NIST的后量子密码算法选拔赛中获胜并被选为标准算法之一。它是一种基于格的数字签名算法,旨在提供强大的安全性和高效的性能,以抵御未来量子计算对现代密码学的破解攻击。Dilithium算法已成为许多网络安全和加密应用程序的首选加密算法之一,将在未来标准化过程中得到更广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值