前几天美国国家标准与技术研究院。 (NIST) 发布 通过公告“加密算法”的获奖者 抵抗量子计算机中的选择。
比赛于六年前举办, 旨在选择后量子密码算法 适合作为标准推广。 在比赛期间,国际研究团队提出的算法由独立专家研究,以寻找可能的漏洞和弱点。
赢家 可用于保护计算机网络中信息传输的通用算法之一 是 CRYSTALS-Kyber, 其优点是相对较小的密钥尺寸和较高的速度。
在广告中 建议将 CRYSTALS-Kyber 转换为标准。 除了 CRYSTALS-Kyber 之外,其他四种常用算法 BIKE、Classic McEliece、HQC 和 SIKE 已被确定为需要改进。
这些算法的作者有机会在 1 月 XNUMX 日之前更新规范并消除实施中的缺陷,之后他们也可以进入决赛。
在第三轮 NIST PQC 标准化过程中仔细考虑后,NIST 确定了四种候选标准化算法。 NIST 建议为大多数用例实施的主要算法是 CRYSTALS-KYBER(密钥建立)和 CRYSTALS-Dilithium(数字签名)。 此外,Falcon 和 SPHINCS+ 签名方案也将标准化。
在设计用于数字签名的算法中,CRYSTALS -Dilithium、FALCON 和 SPHINCS+ 脱颖而出。 CRYSTALS-Dilithium 和 FALCON 算法非常高效。
建议将 CRYSTALS-Dilithium 作为数字签名的主要算法,而 FALCON 则专注于需要最小签名大小的解决方案。 SPHINCS+ 在签名大小和速度方面落后于前两种算法,但由于它基于完全不同的数学原理,因此在决赛入围者中被留作替代方案。
具体来说,算法 CRYSTALS-Kyber、CRYSTALS-Dilithium 和 FALCON 使用基于网络理论问题解决的密码学方法,其求解时间在传统计算机和量子计算机中没有区别。 SPHINCS+ 算法应用基于散列的加密技术。
仍有待审查的通用算法也基于其他原则: BIKE 和 HQC 使用代数编码理论和线性码的元素,也用于纠错方案。
CRYSTALS-KYBER(键控)和 CRYSTALS-Dilithium(数字签名)因其强大的安全性和出色的性能而被选中,NIST 预计它们在大多数应用程序中都表现良好。 Falcon 也将由 NIST 标准化,因为可能存在 CRYSTALS-Dilithium 签名太大的用例。 此外,SPHINCS+ 将被标准化以避免仅依赖格安全签名。 NIST 请求公众对最大签名数量较少的 SPHINCS+ 版本发表评论。
NIST 打算进一步标准化其中一种算法 为已经选择的基于晶格理论的 CRYSTALS-Kyber 算法提供替代方案。
SIKE 算法基于超奇异同源(超奇异同源图中的圆形)的使用,并且也被认为是标准化的候选者,因为它具有最小的密钥大小。 经典的 McEliece 算法是入围者之一,但由于公钥的大小,尚未标准化。
需要开发和标准化新的密码算法是由于最近一直在积极开发的量子计算机解决了将自然数分解为素数(RSA,DSA)和椭圆曲线点的离散对数的问题. (ECDSA),它是现代公钥非对称加密算法的基础,无法在经典处理器上有效解决。
在目前的发展阶段,量子计算机的能力还不足以破解当前经典的加密算法和 ECDSA 等基于公钥的数字签名,但假设 10 年后情况可能会发生变化,有必要为将密码系统转换为新标准奠定基础。
最后 如果您有兴趣了解更多有关它的信息,您可以查看详细信息 在下面的链接.