NIST发布新算法以应对量子攻击,并可支持下一代加密标准以应对针对新型量子计算的网络攻击。据了解,这四种新的加密算法包括一种用于通用加密目的的算法:CRYSTALS-Kyber,以及另外三种用于数字签名和认证的算法:CRYSTALS-Dilithium、Falcon和Sphincs+,它们将于2024年发布。支持未来的NIST几年前的加密标准。NIST算法项目总监DustinMoody表示:“我的项目团队一直在评估和审查新的加密算法。安全性是我们评估的第一标准。所有进入审查阶段的算法都符合这个基准标准,最后交易-在速度和易用性方面存在微小但可衡量的差异,例如密钥大小、签名大小、实施所需的内存量、基准测试以及在每个平台上实施应用程序的难易程度。”值得一提的是,本次介绍的四种算法中,CRYSTALS-Kyber、Crystals-Dilithium、Falcon这三种算法都是基于晶格的算法。NIST预计,在后续的应用中,大多数企业组织将使用Crystals-Dilithium,因为它具有良好的性能、完整的文档和更容易的实施。不过,尽管猎鹰算法需要相对复杂的实现过程,不能适用于所有设备,但它体积更小,将适用于使用更小数字签名的应用程序。Sphincs+不是基于格的数字签名解决方案这一事实与NIST长期以来的信念一致,即它需要回退,以防将来在任何后量子加密方法中发现弱点。穆迪还特别解释了这一点:“我们需要确保我们有另一种算法,以防止有人发现莱迪思的破解机制并加以利用。因此,我们需要有一种基于另一种密码规则的算法.Sphincs+安全分析功能的安全分析功能非常好,虽然应用略显复杂,但我们希望能为所有可能出现的情况做好准备。”近年来,NIST等美国官方机构提倡“加密敏捷性”的概念,即针对不同算法的加密协议的开发可以在对性能和可靠性影响最小的情况下进行更改。有专家认为,算法已被NIST选择证明它们理论上可以抵抗新的量子计算攻击,但没有真正的量子攻击案例。尽管数学家和密码学家尽了最大的努力,但量子计算机的诞生是为了解决人类无法处理的复杂计算问题,因此这些算法的可靠性和有效性还有待真正的检验。NIST官员已经开始为7月5日公布的四种算法起草标准,预计将在2024年完成标准流程。届时,美国联邦政府机构将需要为“及时、合理”按照拜登政府年初发布的安全备忘录的要求,更换联邦系统和设备中的公钥算法。该计划最终将提交给网络安全和基础设施安全局(CISA)和国家网络总监办公室,他们将确定在2023年10月之前更改算法所需的预算和资金需求。一些后量子密码学专家表示,需要应用新的加密标准的不仅是政府机构。NIST推出的加密算法也可能被更多的私营公司和国际标准组织采用。参考链接https://www.scmagazine.com/analysis/emerging-technology/nist-unveils-four-algorithms-that-will-underpin-new-quantum-proof-cryptography-standards。
