經(jīng)過多年的評審與篩選，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）本周正式敲定了三項用于應(yīng)對量子計算威脅的加密算法，這標(biāo)志著全球首批后量子（post-quantum）安全加密標(biāo)準(zhǔn)的誕生。

早在2016年，隨著量子計算技術(shù)逐漸從理論走向現(xiàn)實，NIST便呼吁全球密碼學(xué)家開發(fā)新的加密標(biāo)準(zhǔn)，以應(yīng)對量子計算可能帶來的威脅。傳統(tǒng)的加密算法如RSA，因其基于大數(shù)分解等問題，在量子計算機面前不堪一擊。

首批三項標(biāo)準(zhǔn)勝出

經(jīng)過數(shù)年評審，NIST從69個提交的算法中篩選出了三項新標(biāo)準(zhǔn)，分別是ML-KEM、ML-DSA和SLH-DSA，有望將成為NIST量子安全戰(zhàn)略的基石。

以下是首批通過的三項后量子加密標(biāo)準(zhǔn)：

• ML-KEM是基于模塊格的密鑰封裝機制，速度很快，適用于快速加密操作，如安全訪問網(wǎng)站。
• ML-DSA則是用于數(shù)字簽名的標(biāo)準(zhǔn)，能夠確保文件或軟件在傳輸過程中的完整性和真實性。
• SLH-DSA同樣是一種數(shù)字簽名標(biāo)準(zhǔn)，但其安全性更強，代價是需要更大的簽名或更長的簽名生成時間。

值得注意的是，另一個名為Falcon的算法也通過了初審，但尚未被選為首批標(biāo)準(zhǔn)之一。NIST表示，將繼續(xù)評估其他算法，并計劃在未來幾個月內(nèi)宣布約15個進入下一輪測試和分析的算法。

新標(biāo)準(zhǔn)的基石：格密碼學(xué)

成為首批標(biāo)準(zhǔn)的三個算法均基于格密碼學(xué)（Lattice-based cryptography），是一種與傳統(tǒng)密碼學(xué)大相徑庭的數(shù)學(xué)機制。這三種新算法都是為非對稱加密而設(shè)計的，即用于對消息進行編碼的密鑰與用于對消息進行解碼的密鑰不同。

格密碼學(xué)利用“背包問題”等復(fù)雜數(shù)學(xué)問題，不僅對傳統(tǒng)計算機具有極大的挑戰(zhàn)性，量子計算機同樣難以破解。

IBM密碼學(xué)研究員Gregor Seiler表示，所謂的“背包問題”是指：從一組非常大的數(shù)字中取出一些數(shù)字并將它們相加?？倲?shù)是另一個大數(shù)。數(shù)字相加很容易。但要弄清楚哪些數(shù)字被用來加到這個總數(shù)是非常困難的?；诟竦拿艽a學(xué)采用了這個想法，并增加了難度。背包里不再裝滿數(shù)字，而是裝滿了向量。

向量子安全遷移

除了數(shù)學(xué)加密算法之外，NIST還公布了相關(guān)的實現(xiàn)細(xì)節(jié)。

NIST量子加密標(biāo)準(zhǔn)化項目負(fù)責(zé)人、數(shù)學(xué)家達(dá)斯汀·穆迪（Dustin Moody）表示，盡管未來還會有更多標(biāo)準(zhǔn)出臺，但企業(yè)應(yīng)立即開始使用首批三個后量子加密標(biāo)準(zhǔn)，以應(yīng)對潛在的量子計算攻擊風(fēng)險。他指出，這三項算法將成為主要的量子安全標(biāo)準(zhǔn)，其他標(biāo)準(zhǔn)則作為備選方案，以應(yīng)對未來可能出現(xiàn)的安全挑戰(zhàn)。

“我們不必等待未來的標(biāo)準(zhǔn)，”穆迪在公告中表示：“請立即開始使用這三項標(biāo)準(zhǔn)。我們需要做好準(zhǔn)備，以防現(xiàn)有標(biāo)準(zhǔn)遭到攻破，我們也將繼續(xù)制定后備計劃以確保數(shù)據(jù)安全。但對于大多數(shù)應(yīng)用來說，這些新標(biāo)準(zhǔn)將是主角?！?/p>

企業(yè)需要注意的是，量子安全加密比以前的加密演變更加復(fù)雜，因為算法與傳統(tǒng)加密有很大不同，因為有多種不同的算法可用于不同的用例，并且軟件供應(yīng)鏈比以往任何時候都更加復(fù)雜。

總之，隨著算法的更新迭代，企業(yè)需要保持靈活性，才能迅速適應(yīng)新的、更有效的量子加密安全標(biāo)準(zhǔn)。