美國國家標準與技術(shù)研究院(NIST)發(fā)布新聞稿,宣布了首套專門用于防范量子計算機攻擊的算法。
全世界的互聯(lián)網(wǎng)流量、金融系統(tǒng)以及公共和私人通信基礎(chǔ)設(shè)施都依賴于算法,這些算法可以防止未經(jīng)授權(quán)的用戶讀取僅供少數(shù)人使用的私人信息。
現(xiàn)有算法都是針對傳統(tǒng)計算機而設(shè)計,無法應(yīng)對即將到來的量子時代,不少安全研究專家擔憂量子計算機可以使用格羅弗算法(Grover's)和秀爾算法(Shor's)等量子算法,突破現(xiàn)有的安全防護。
為此美國國家標準與技術(shù)研究院在其官網(wǎng)上公布了 3 款算法,IT之家附上相關(guān)簡介如下:
CRYSTALS-Kyber:專注于通用加密的標準,NIST 將其命名為“基于模塊晶格的密鑰封裝機制標準”(Module-Lattice-Based Key-Encapsulation Mechanism Standard),簡稱 ML-KEM。
CRYSTALS-Dilithium:數(shù)字簽名算法,基于模塊晶格的數(shù)字簽名算法(ML-DSA)
Sphincs+:數(shù)字簽名算法,基于無狀態(tài)散列的數(shù)字簽名算法(SLH-DSA)
其中 ML-DSA 是 NIST 的主要防線,后備標準是 SLH-DSA,在 ML-DSA 遭到破壞時使用。
SLH-DSA 并非 NIST 正在研究的唯一備份標準。雖然這三個標準已經(jīng)公開發(fā)布,但該機構(gòu)正在制定另外兩個標準,其中一個針對常規(guī)加密,另一個針對數(shù)字簽名。