经过6年发展,NIST发布三种可以抵御量子计算机未来攻击的算法标准草案

最新推荐文章于 2024-06-19 10:31:58 发布
最新推荐文章于 2024-06-19 10:31:58 发布
阅读量537 收藏
点赞数
文章标签: 量子计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75346516/article/details/132544237
版权

近日,美国国家标准与技术研究院(NIST)发布了2022年选定的四种算法中的三种算法的标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。

图片

近年关于量子计算机的研究得到大量关注,量子计算机利用量子力学现象来解决传统计算机难以解决的数学问题。如果大规模量子计算机建成,它们能够破解当前使用的众多公钥密码系统。这将严重威胁到互联网和其他平台上数字通信的机密性和完整性。PQC的目标是开发既能抵抗量子计算机又能抵抗传统计算机的密码系统,并且可以与现有的通信协议和网络进行互操作。

虽然过去不太清楚大型量子计算机是否具有物理可能性,但现在许多科学家认为这只是一个重大的工程挑战。一些工程师甚至预测,在未来二十年左右的时间内,将建造出足够大的量子计算机,破解目前使用的所有公钥方案。从历史上看,部署现代公钥加密基础设施花了近二十年的时间。因此,无论能否预测出量子计算时代到来的确切时间,现在都必须开始准备信息安全系统,使其能够抵抗量子计算。

图片

NIST于2016年12月公开呼吁提交后量子密码学标准化流程。在2017年11月截止日期之前,总共提交了82

最低0.47元/天 解锁文章
科信量子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【后量子密码】CRYSTALS-KYBER 算法(二):密钥封装 KEM(附源码分析)
听雨草堂
09-06 2332
Kyber 算法是一种满足 IND-CCA2 安全的密钥封装制(key-encapsulation mechanism,KEM),其安全性依赖于MLWE 问题的困难性。Kyber 算法构建采用了两阶段的方法:首先引入了一种IND-CPA 安全的公钥加密方案,用于加密长度为32字节的消息,称之为;然后使用改进的 Fujisaki-Okamoto(FO)变换来构建满足 IND-CCA2 安全KEM,称之为。
【后量子密码】CRYSTALS-KYBER 算法(一):MLWE 问题与NTT(附源码分析)
听雨草堂
09-04 1751
大多数基于数论的密码学,如Diffie-Hellman协议和RSA加密系统,依赖于大整数因子分解或特定群的离散对数等困难问题。然而,Shor 在1997给出了对所有这些问题的高效量子算法,这将使得基于数论的密码系统在未来量子计算时代变得不安全。相比之下,目前对于格密码背后的困难问题,尚未有任何有效的量子攻击算法。Kyber是格密码的一种,其设计是Ring-LWE LPR加密方案的模格(module lattice)变种,并结合了位丢弃(bit-dropping)技术。
最近公布的NIST后量子密码标准的3个关键要点
SafePloy_SH的博客
04-24 911
SafePloy安策从事信息安全业务超过20,是泰雷兹Thales(原Imperva,Gemalto,Vormetric,SafeNet,Aladdin,Rainbow)等公司在中国区的合作伙伴,为云、应用、数据、身份等提供安全保护的能力和技术支持能力,为在中国地区经营和出海开拓业务的企业,提供本地化的可信、可控、又合规的数据安全策略。当前的草案标准对提交的算法进行了调整,并对各种参数进行了固定或限制,这意味着基于最初提交的参考算法的任何实践将与新标准不兼容,这符合NIST的一贯做法。
量子计算发送实物信息,如何阻挡量子计算攻击
weixin_39878401的博客
07-15 292
原标题:如何阻挡量子计算攻击?科学家发现了一种新方法来保护数据免受量子计算攻击。正如科学家发表在《新物理学》期刊上的那样,随着量子计算的兴起,我们不能再排除量子计算将变得如此强大,以至于可以打破现有密码学的可能性。单一的光粒子已经被用来保护数据,但每个光子传输一位的速度很慢。Pepjn Pinkse领导了这项实验,将传输速度提高到每光子7比特,而且计算使用密码学来保护通信安全。 例如...
量子计算攻击手段,量子计算来了,危也来了,如何才能阻挡量子计算攻击?...
weixin_35706281的博客
07-16 132
科学家发现了一种新方法来保护数据免受量子计算攻击。正如科学家发表在《新物理学》期刊上的那样,随着量子计算的兴起,我们不能再排除量子计算将变得如此强大,以至于可以打破现有密码学的可能性。单一的光粒子已经被用来保护数据,但每个光子传输一位的速度很慢。Pepjn Pinkse领导了这项实验,将传输速度提高到每光子7比特,而且计算使用密码学来保护通信安全。例如,你的手和银行之间转账的通信必须是...
NIST公布PQC数字签名算法第一轮提交者名单,共40个加密算法
2201_75346516的博客
07-19 492
将进行标准化的算法包括:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon和SPHINCS+,其中主要是格密码,另有4个算法进入第四轮的进一步评估:BIKE、Classic McEliece、HQC和SIKE。经过三轮筛选,CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon、SPHINCS+被选中并成为标准算法,同时,BIKE、Classic McEliece、HQC、SIKE四种算法将在第四轮筛选中进一步探讨是否将其标准化。
Crystals Kyber密码算法解读(一)
热门推荐
Annalovecoding的博客
11-20 1万+
传统的公钥密码PKE (Gen,Enc,Dec)(Gen,Enc,Dec)(Gen,Enc,Dec) 其中GenGenGen生成的密钥对为(pk,sk)(pk,sk)(pk,sk) 发送方用公钥进行加密C←Encpk(m)C\leftarrow Enc_{pk}(m)C←Encpk​(m) 接收方用自己的私钥进行解密m:=Decsk(c)m:=Dec_{sk}(c)m:=Decsk​(c) 公钥密码的缺点:计算速度慢,效率比对称算法低太多了公钥密码效率低的原因? 首先这里讨论有关效率的指标有这些:C.
NIST 后量子 算法 标准
02-05
NIST 后量子 算法 标准
第三轮后量子密码算法 Kyber
02-05
第三轮后量子密码算法 Kyber
NIST 后量子密码算法
02-02
1. 安全性高:能够抵抗量子计算攻击 2. 运行速度快:相同安全强度下,后量子密码的计算速度可以超越现有公钥密码的计算速度 3. 通信开销合理:实践中几乎不会使用 后量子密码算法的应用前景广阔,包括: 1. ...
crystals-kyber-[removed]CRYSTALS-KYBER(版本3)后量子密钥交换算法JavaScript实现
07-24
CRYSTALS-KYBER JavaScript CRYSTALS-KYBER是一种后量子密钥交换协议。 该协议用于在两方之间安全地建立对称密钥。 此 JavaScript 实现旨在用于客户端 Web 浏览器应用程序,但可用于任何基于 JavaScript 的应用程序。 大部分代码是从 Kyber 的 Go 实现翻译过来的,可以在找到。 可以在找到原始代码(用 C 编写)。 Kyber 具有 512、768、1024 种安全强度。 此实现目前仅支持 768 的安全强度。 将来,如果对设计进行更改,将实施这些优势以及任何更新。 此代码是基于最新版本。 功能 KYBER-768将在两方之间安全地分发 256 位对称密钥。 为了使用密钥在通道上安全传输数据,建议使用 AES-256 和身份验证标签。 交换可以在下面可视化: 用法 使用 Node.js 或 React: npm
第三轮后量子密码算法 NTRU
02-05
第三轮后量子密码算法 NTRU
NIST零信任架构SP 800-207 标准草案(中文版).pdf
06-15
NIST 零信任架构 SP 800-207 标准草案(中文版) NIST 零信任架构 SP 800-207 标准草案(中文版)是云安全联盟大中华区 SDP 工作组翻译的第二版中文翻译稿,该标准草案旨在提供零信任架构的指南和实践指南,帮助...
NIST PQC候选方案 SIKE 以及 Rainbow签名 破解
mutourend的博客
08-17 1764
NIST PQC第4轮候选方案 SIKE 以及 Rainbow签名 破解
后量子 KEM 方案:Kyber
weixin_44885334的博客
02-13 2590
成为了唯一进入 NIST PQC 第 3 轮的 KEM 方案(一共 4 个方案,另外 3 个都是签名,其中 2 个也基于 MLWE,另外 1 个基于 Hash)。在 CPA PKE 中,公钥的第二分量包含中心二项分布噪声和舍入噪声,在压缩时简单丢弃了低位比特,因此可以近似地认为舍入噪声是均匀的。为解密时的累积噪声规模。使用 MLWE 的一个优势是:改变安全级别时,的思路,通过压缩密钥和密文来减小规模。基于 MLWE 问题的密码方案,需要使得。以保证私钥的安全性。”技术,引入了少量的(均匀)舍入噪声。
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend的博客
05-14 5638
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
【密码学】量子安全的密码学算法以及原理介绍
gezigezao的博客
06-22 1954
(2)Falcon是一种密码签名算法,具有5个优点:安全性,内部使用高斯采样器可提供几乎无限数量的签名,使密钥信息泄露的可能性几乎为零;可扩展性,该算法的操作成本适中便于扩展;CRYSTALS-Dilithium:这是一种基于格的数字签名算法,它使用了LWE(Learning With Errors)问题来保护签名的安全性,同时使用了Fiat-Shamir转换来保护隐私。(3)SPHINCS+是一种基于哈希函数的无状态签名方案,包含多项改进,专门用于减少签名大小,能够使签名大小低至8KB。
美国NIST公布首批后量子密码标准算法
OpenMpc的博客
07-27 2563
20211月,NIST公布的第三轮审查共有7个算法入围,其中包括4种非对称加密和KEMs(ClassicMcEliece、CRYSTALS-KYBER、NTRU、SABER)及3种数字签名算法(CRYSTALS-DILITHIUM、FALCON、Rainbow)。此外,NIST还保留了8个备选算法,包括5种备选公钥加密和密钥生成算法(BIKE、FrodoKEM、HQC、NTRUPrime、SIKE)和3种数字签名算法(GeMSS、Picnic、SPHINCS+)。...
全新量子计算技术!在硅中可以生成大规模量子比特
最新发布
Qforepost的博客
06-19 325
研究人员利用气体环境在硅中形成被称为“色心”的可编程缺陷,首次利用飞秒激光,实现了在掺氢硅中按需精准创建量子比特,有助于实现更安全、更高效的量子互联网。
Dilithium算法NIST后量子密码算法选拔赛胜选算法,即将标准
05-05
是的,Dilithium算法是在NIST的后量子密码算法选拔赛中获胜并被选为标准算法之一。它是一种基于格的数字签名算法,旨在提供强大的安全性和高效的性能,以抵御未来量子计算对现代密码学的破解攻击。Dilithium算法已成为许多网络安全和加密应用程序的首选加密算法之一,将在未来标准化过程中得到更广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值