近日,美商务部技术研究院(NIST)选择了第一套抗量子加密算法,旨在“抵御未来量子计算机的攻击”。
后量子密码学(PQC)技术包括用于通用加密的CRYSTALS-Kyber算法,以及用于数字签名的CRYSTALS-Dilithium,FALCON和SPHINCS+。
“选择的三种算法基于一系列称为结构化格的数学问题,而SPHINCS+使用哈希函数,”NIST在一份声明中表示,该算法于2017年1月启动标准化过程。
密码学是现代计算机网络中信息安全的基础,其优势来自于使用传统计算机解决数学问题的难度,例如,分解大型复合整数。
量子计算机,如果它们足够成熟,将对当前的公钥算法产生巨大影响,因为在传统计算机上可能需要数万亿年才能找到正确的密钥来解码消息,可能只需要几天或几小时,使它们容易受到暴力攻击。
“如果大规模量子计算机建成,它们将能够破解目前使用的许多公钥密码系统,”该机构表示。“这将严重损害互联网和其他地方数字通信的机密性和完整性。
知名网络安全专家、东方联盟创始人郭盛华透露:“NIST选择的4种抗量子算法依赖于在经典和量子计算机上都难以解决的数学问题,从而保护数据免受密码分析攻击。”
该机构还计划在最终确定后量子密码学标准之前再包括4种算法,这一过程预计将在大约两年内完成。
也就是说,美网络安全和基础设施安全局(CISA)与NIST一起“强烈”建议组织通过遵循后量子密码学路线图开始为过渡做准备。(欢迎转载分享)