2022年发布抗量子密码技术的初始标准

美国国家标准技术研究所（NIST）近日宣布，三年多的抗量子加密算法第二轮评审已经结束，评委会对入围第二轮的26个提议方案进行了评判，最终确定为15项。

NIST早在2016年4月就发布了抗量子密码技术现状的报告，随后于2016年12月进行了跟进，呼吁公众提交可能抵御量子计算机“暴击”的后量子算法。NIST花了一年的时间收集提交的内容，2017年与密码学界合作进行了第一轮海选审核，从收到的69份提案中，选出了26种算法入围第二轮评审。

NIST现在已经启动了第三轮公众审查，以帮助该机构进一步缩小算法选择范围，确定后量子时代的密码标准。

NIST数学家Dustin Moody说：“经过这最后一轮评审后，我们将选择一些算法并对它们进行标准化。”“我们打算为人们提供能够在可预见的将来保护敏感信息的工具，包括在强大的量子计算机问世之后。”

“我们要求各地的密码学专家将注意力集中在这些最后的算法上，”穆迪说。“我们希望最终选择的算法尽可能强大。”

量子计算机可以轻松解决许多以前难以解决的问题，并且尽管该技术仍处于起步阶段，但随着它的成熟，它将能够击败许多当前的密码系统。

由于量子计算机的未来功能仍然是一个悬而未决的问题，因此NIST团队采用了多种数学方法来保护加密。上一轮评审的26个候选算法大致基于三个不同系列的数学方法构建的。

穆迪说：“进行第三轮评审的15家公司中，有12家来自这三个系列，其余三种算法均基于其他方法。”“对于最终的标准，重要的是要提供多种加密途径，以防有人设法攻破其中任何一个。”

新的抗量子加密标准将为数字签名，公共密钥加密和加密密钥的生成分别指定一种或多种抗量子算法，以增强FIPS 186-4、特殊出版物（SP）800-56A修订版3和SP 800-56B修订版2。

对于第三轮评审，组织者采取了新颖的步骤，将剩余的候选算法分为两组进行跟踪。第一组包含看上去最有希望的七个算法。

穆迪说：“我们将这7个第一组选手称为决赛选手。”“在大多数情况下，它们是通用算法，我们认为它们可以得到广泛的应用，并准备在第三轮评审之后进行。”

第二组中的八种替代算法是那些可能需要更多时间才能成熟或针对更具体的应用量身定制的算法。审查过程将在第三轮评审结束后继续进行，最终，其中一些第二组中的候选方案可能会成为标准的一部分。

穆迪表示，目前的候选方案都是2016年提交的，未来不排除还会还会考虑使用新的想法或方案。

他说：“可能的结果是，在第三轮评审结束时，我们将标准化一种或两种用于加密和密钥建立的算法，以及另一种或两种用于数字签名的算法。”

“第三轮审核过程将进行五到六年，如果在此期间诞生一个新的方案，我们也将予以考虑。”

由于新冠病毒大流行可能导致延误，因此第三轮评审的计划日程比过去几轮宽松。穆迪表示，审查期将持续约一年，此后NIST将发布最后期限，以在几个月后返回评论。

NIST计划在大约18个月后，也就是2022年，发布抗量子密码技术的初始标准。
责任编辑：YYX