美國商務部公佈四種抗量子的加密演算法

banq 發表於 2022-07-08
演算法 加密

美國商務部的國家標準與技術研究院 (NIST) 公佈了其六年競賽的第一組加密工具獲勝者。目的是抵禦未來量子計算機的攻擊,這些加密演算法可以抵抗量子計算機的破解。
四種選定的加密演算法將成為 NIST 後量子密碼標準的一部分,預計將在大約兩年內完成。

這四種加密演算法用途:
  1. 對於我們訪問安全網站時使用的一般加密, NIST 選擇了CRYSTALS-Kyber 演算法。它的優點之一是相對較小的加密金鑰,雙方可以輕鬆交換,以及它的操作速度。 
  2. 對於數字簽名,通常在我們需要在數字交易期間驗證身份或遠端簽署文件時使用,NIST 選擇了三種演算法CRYSTALS -DilithiumFALCONSPHINCS+(讀作“Sphincs plus”)。NIST 推薦 CRYSTALS-Dilithium 作為主要演算法,FALCON 用於需要比 Dilithium 提供的更小的簽名的應用程式。第三個 SPHINCS+ 比其他兩個更大且速度稍慢,但它作為備份很有價值,主要原因有一個:它基於與 NIST 其他所有三個選擇不同的數學方法。


雖然該標準正在開發中,但 NIST 鼓勵安全專家探索新演算法並考慮他們的應用程式將如何使用它們,但不要將它們嵌入到他們的系統中,因為在標準最終確定之前演算法可能會略有變化。
為了做好準備,使用者可以為使用公鑰密碼的應用程式清點他們的系統,在密碼相關的量子計算機出現之前需要更換公鑰密碼。