经过6年发展,NIST发布三种可以抵御量子计算机未来攻击的算法标准草案

最新推荐文章于 2024-06-14 09:44:01 发布
最新推荐文章于 2024-06-14 09:44:01 发布
阅读量635 收藏
点赞数
文章标签: 量子计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75346516/article/details/132544237
版权
美国国家标准与技术研究院(NIST)公布三种后量子密码学(PQC)算法标准草案:CRYSTALS-KYBER、CRYSTALS-Dilithium和SPHINCS+,以应对未来量子计算机可能带来的安全威胁。这些算法旨在确保信息安全,即使在量子计算机时代也能抵抗攻击。NIST自2016年开始这一标准化流程,经过多轮评估,选择的算法将构成首批后量子加密标准,并计划于2024年正式批准。
摘要由CSDN通过智能技术生成

近日,美国国家标准与技术研究院(NIST)发布了2022年选定的四种算法中的三种算法的标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。

图片

近年关于量子计算机的研究得到大量关注,量子计算机利用量子力学现象来解决传统计算机难以解决的数学问题。如果大规模量子计算机建成,它们能够破解当前使用的众多公钥密码系统。这将严重威胁到互联网和其他平台上数字通信的机密性和完整性。PQC的目标是开发既能抵抗量子计算机又能抵抗传统计算机的密码系统,并且可以与现有的通信协议和网络进行互操作。

虽然过去不太清楚大型量子计算机是否具有物理可能性,但现在许多科学家认为这只是一个重大的工程挑战。一些工程师甚至预测,在未来二十年左右的时间内,将建造出足够大的量子计算机,破解目前使用的所有公钥方案。从历史上看,部署现代公钥加密基础设施花了近二十年的时间。因此,无论能否预测出量子计算时代到来的确切时间,现在都必须开始准备信息安全系统,使其能够抵抗量子计算。

图片

NIST于2016年12月公开呼吁提交后量子密码学标准化流程。在2017年11月截止日期之前,总共提交了82个候

最低0.47元/天 解锁文章
科信量子
关注
【后量子密码】CRYSTALS-KYBER 算法(二):密钥封装 KEM(附源码分析)
听雨草堂
09-06 2952
Kyber 算法是一种满足 IND-CCA2 安全的密钥封装制(key-encapsulation mechanism,KEM),其安全性依赖于MLWE 问题的困难性。Kyber 算法构建采用了两阶段的方法:首先引入了一种IND-CPA 安全的公钥加密方案,用于加密长度为32字节的消息,称之为;然后使用改进的 Fujisaki-Okamoto(FO)变换来构建满足 IND-CCA2 安全KEM,称之为。
【后量子密码】CRYSTALS-KYBER 算法(一):MLWE 问题与NTT(附源码分析)
听雨草堂
09-04 2062
大多数基于数论的密码学,如Diffie-Hellman协议和RSA加密系统,依赖于大整数因子分解或特定群的离散对数等困难问题。然而,Shor 在1997给出了对所有这些问题的高效量子算法,这将使得基于数论的密码系统在未来量子计算时代变得不安全。相比之下,目前对于格密码背后的困难问题,尚未有任何有效的量子攻击算法。Kyber是格密码的一种,其设计是Ring-LWE LPR加密方案的模格(module lattice)变种,并结合了位丢弃(bit-dropping)技术。
量子计算发送实物信息,如何阻挡量子计算攻击
weixin_39878401的博客
07-15 326
原标题:如何阻挡量子计算攻击?科学家发现了一种新方法来保护数据免受量子计算攻击。正如科学家发表在《新物理学》期刊上的那样,随着量子计算的兴起,我们不能再排除量子计算将变得如此强大,以至于可以打破现有密码学的可能性。单一的光粒子已经被用来保护数据,但每个光子传输一位的速度很慢。Pepjn Pinkse领导了这项实验,将传输速度提高到每光子7比特,而且计算使用密码学来保护通信安全。 例如...
量子计算攻击手段,量子计算来了,危也来了,如何才能阻挡量子计算攻击?...
weixin_35706281的博客
07-16 152
科学家发现了一种新方法来保护数据免受量子计算攻击。正如科学家发表在《新物理学》期刊上的那样,随着量子计算的兴起,我们不能再排除量子计算将变得如此强大,以至于可以打破现有密码学的可能性。单一的光粒子已经被用来保护数据,但每个光子传输一位的速度很慢。Pepjn Pinkse领导了这项实验,将传输速度提高到每光子7比特,而且计算使用密码学来保护通信安全。例如,你的手和银行之间转账的通信必须是...
NIST公布PQC数字签名算法第一轮提交者名单,共40个加密算法
2201_75346516的博客
07-19 565
将进行标准化的算法包括:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon和SPHINCS+,其中主要是格密码,另有4个算法进入第四轮的进一步评估:BIKE、Classic McEliece、HQC和SIKE。经过三轮筛选,CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon、SPHINCS+被选中并成为标准算法,同时,BIKE、Classic McEliece、HQC、SIKE四种算法将在第四轮筛选中进一步探讨是否将其标准化。
Crystals Kyber密码算法解读(一)
热门推荐
Annalovecoding的博客
11-20 1万+
传统的公钥密码PKE (Gen,Enc,Dec)(Gen,Enc,Dec)(Gen,Enc,Dec) 其中GenGenGen生成的密钥对为(pk,sk)(pk,sk)(pk,sk) 发送方用公钥进行加密C←Encpk(m)C\leftarrow Enc_{pk}(m)C←Encpk​(m) 接收方用自己的私钥进行解密m:=Decsk(c)m:=Dec_{sk}(c)m:=Decsk​(c) 公钥密码的缺点:计算速度慢,效率比对称算法低太多了公钥密码效率低的原因? 首先这里讨论有关效率的指标有这些:C.
编程语言发展史之:编程语言标准化与社区
AI天才研究院
09-26 948
在现代社会中,计算技术不断发展,程序员数量也在日益增长。对程序员而言,编程语言选择直接影响着生产力、职业生涯和个人发展方向。因此,要实现程序员之间的相互沟通,开发软件系统,提高编程能力水平,就需要确保编程语言的统一性与可移植性。为了让编程语言具有更好的维护性、可读性和可扩展性,降低学习曲线,提升效率,使程序员能够更加轻松地编写程序,所以编程语言标准化与社区应运而生。本文试图通过分析编程语言发展历程及其演变过程中的关键因素,阐述编程语言标准化与社区的重要意义。
【后量子密码】SPHINCS+ 算法(一):FORS与超树(附源码分析)
听雨草堂
06-05 2251
OTS(One-Time Signature)是一种只能使用一次的签名方案。在OTS中,签名密钥只能用于生成一次签名,一旦签名被验证,密钥就不能再用于生成其他签名。Lamport OTS就是一种典型的OTS方案。FTS(Few-Time Signature)是一种可以使用有限次数的签名方案。在FTS中,签名密钥可以用于生成多次签名,但是每次签名都会暴露一些密钥信息,降低密钥的安全性。因此,FTS方案适用于需要多次签名的场景,但需要权衡签名次数和密钥安全性。
后量子密码(抗量子密码)
weixin_30682415的博客
09-30 7285
一、后量子密码是什么? 1.1,前言   后量子密码,作为未来 5-10 逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准,正是后量子密码标准。 1.1.1,后量子密码是什么?   后量子密码是能够抵抗量子计算对现有密码算法攻击的 新一代密码算...
crystals-kyber-[removed]CRYSTALS-KYBER(版本3)后量子密钥交换算法JavaScript实现
07-24
CRYSTALS-KYBER JavaScript CRYSTALS-KYBER是一种后量子密钥交换协议。 该协议用于在两方之间安全地建立对称密钥。 此 JavaScript 实现旨在用于客户端 Web 浏览器应用程序,但可用于任何基于 JavaScript 的应用程序。 大部分代码是从 Kyber 的 Go 实现翻译过来的,可以在找到。 可以在找到原始代码(用 C 编写)。 Kyber 具有 512、768、1024 种安全强度。 此实现目前仅支持 768 的安全强度。 将来,如果对设计进行更改,将实施这些优势以及任何更新。 此代码是基于最新版本。 功能 KYBER-768将在两方之间安全地分发 256 位对称密钥。 为了使用密钥在通道上安全传输数据,建议使用 AES-256 和身份验证标签。 交换可以在下面可视化: 用法 使用 Node.js 或 React: npm
NIST PQC候选方案 SIKE 以及 Rainbow签名 破解
mutourend的博客
08-17 1962
NIST PQC第4轮候选方案 SIKE 以及 Rainbow签名 破解
引领未来密码学:CRYSTALS-Kyber的Python实现
gitblog_00047的博客
06-14 554
???? 引领未来密码学:CRYSTALS-Kyber的Python实现 kyber-pyA pure python implementation of CRYSTALS-Kyber项目地址:https://gitcode.com/gh_mirrors/kyb/kyber-py 在密码学领域的探索中,总有一些项目能够以其独特的光芒吸引着无数开发者的目光。今天,我们荣幸地向大家介绍一款由社区成员精心打造...
后量子 KEM 方案:Kyber
weixin_44885334的博客
02-13 3191
成为了唯一进入 NIST PQC 第 3 轮的 KEM 方案(一共 4 个方案,另外 3 个都是签名,其中 2 个也基于 MLWE,另外 1 个基于 Hash)。在 CPA PKE 中,公钥的第二分量包含中心二项分布噪声和舍入噪声,在压缩时简单丢弃了低位比特,因此可以近似地认为舍入噪声是均匀的。为解密时的累积噪声规模。使用 MLWE 的一个优势是:改变安全级别时,的思路,通过压缩密钥和密文来减小规模。基于 MLWE 问题的密码方案,需要使得。以保证私钥的安全性。”技术,引入了少量的(均匀)舍入噪声。
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend的博客
05-14 6699
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
【密码学】量子安全的密码学算法以及原理介绍
gezigezao的博客
06-22 2087
(2)Falcon是一种密码签名算法,具有5个优点:安全性,内部使用高斯采样器可提供几乎无限数量的签名,使密钥信息泄露的可能性几乎为零;可扩展性,该算法的操作成本适中便于扩展;CRYSTALS-Dilithium:这是一种基于格的数字签名算法,它使用了LWE(Learning With Errors)问题来保护签名的安全性,同时使用了Fiat-Shamir转换来保护隐私。(3)SPHINCS+是一种基于哈希函数的无状态签名方案,包含多项改进,专门用于减少签名大小,能够使签名大小低至8KB。
美国NIST公布首批后量子密码标准算法
OpenMpc的博客
07-27 2874
20211月,NIST公布的第三轮审查共有7个算法入围,其中包括4种非对称加密和KEMs(ClassicMcEliece、CRYSTALS-KYBER、NTRU、SABER)及3种数字签名算法(CRYSTALS-DILITHIUM、FALCON、Rainbow)。此外,NIST还保留了8个备选算法,包括5种备选公钥加密和密钥生成算法(BIKE、FrodoKEM、HQC、NTRUPrime、SIKE)和3种数字签名算法(GeMSS、Picnic、SPHINCS+)。...
探索量子安全的加密新星:CRYSTALS-Kyber Python 实现
最新发布
gitblog_00029的博客
06-14 586
探索量子安全的加密新星:CRYSTALS-Kyber Python 实现 kyber-py 项目地址: https://gitcode.com/gh_mirrors/ky/kyber-py 在这个数字时代,...
抗量子密码算法这些知识,你了解吗?
2201_75346516的博客
06-14 5010
干是,对能够抵抗量子攻击的后量子密码体制的研究开始逐步火热起来,基干椭圆曲线同源的密码体制正是其中一个重要的研究方向。与经典的基于数论问题的密码算法相比,基于多变量的算法的计算速度快,但公钥尺寸较大,因此适用于无需频繁进行公钥传输的应用场景,例如物联网设备等。椭圆曲线同源最早于1997被应用到密码学中,但直到2006才有相关论文被正式发表出来,尽管这些论文提出的方案能够满足基本的公钥加密和秘钥交换的功能,但当时的方案不仅实现效率低下,并且在2010被证明在量子计算下都是不安全的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值