近日,美国国家标准与技术研究院(NIST)发布了全球首批3项后量子密码学(PQC)标准,用以应对量子计算机可能对现有密码学技术构成的威胁。
NIST认为,随着量子计算技术的快速发展,预计未来十年内可能出现破解现有密码学方案的设备,因此需要尽快过渡到新标准。NIST宣布了四种算法作为其选择:CRYSTALS-Kyber、CRYSTALS-Dilithium、Sphincs+和FALCON,这些算法在2022年进行标准化,并在2023年发布其中三种算法的标准草案,基于FALCON的第四种算法的标准草案预计将在2024年底发布。尽管自草案发布以来,这些标准没有发生实质性变化,但NIST对算法的命名进行了更新,在最终标准中的使用更新版本。以下是更新后的命名和它们对应的联邦信息处理标准(FIPS)。
FIPS 203:作为常规加密的主要标准,该标准基于CRYSTALS-Kyber算法,以较小的加密密钥和快速的操作速度而受到青睐,该算法已更名为ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism 的缩写),即基于模块格的密钥封装机制。
FIPS 204:作为数字签名的主要标准,该标准基于CRYSTALS-Dilithium 算法,用于数字签名任务,以保护信息的完整性、验证签名人身份;该算法已更名为ML-DSA(Module-Lattice-Based Digital Signature Standard的缩写),即基于模块格的数字签名算法。
NO.3
FIPS 205:同样适用于数字签名,采用Sphincs+算法,现更名为SLH-DSA( Stateless Hash-Based Digital Signature Standard的缩写),即基于无状态哈希的数字签名算法。该算法不需要记录之前签名的私钥,这在一定程度上简化了签名的管理和存储;另外,SPHINCS+ 具有较短的公钥和私钥尺寸,但是它的签名尺寸相对较大。因该标准基于与ML-DSA不同的数学原理,作为ML-DSA潜在漏洞的备选方案。
NIST还继续评估其他算法,有朝一日可能会作为备份标准。
内容来源:摘自NIST官网