美國國家標準技術研究所(NIST)近日宣布,三年多的抗量子加密算法第二輪評審已經結束,評委會對入圍第二輪的26個提議方案進行了評判,最終確定為15項。
NIST早在2016年4月就發布了抗量子密碼技術現狀的報告,隨後於2016年12月進行了跟進,呼籲公眾提交可能抵禦量子計算機「暴擊」的後量子算法。NIST花了一年的時間收集提交的內容,2017年與密碼學界合作進行了第一輪海選審核,從收到的69份提案中,選出了26種算法入圍第二輪評審。
NIST現在已經啟動了第三輪公眾審查,以幫助該機構進一步縮小算法選擇範圍,確定後量子時代的密碼標準。
NIST數學家Dustin Moody說:
量子計算機可以輕鬆解決許多以前難以解決的問題,並且儘管該技術仍處於起步階段,但隨著它的成熟,它將能夠擊敗許多當前的密碼系統。
由於量子計算機的未來功能仍然是一個懸而未決的問題,因此NIST團隊採用了多種數學方法來保護加密。上一輪評審的26個候選算法大致基於三個不同系列的數學方法構建的。
穆迪說:
新的抗量子加密標準將為數字籤名,公共密鑰加密和加密密鑰的生成分別指定一種或多種抗量子算法,以增強FIPS 186-4、特殊出版物(SP)800-56A修訂版3和SP 800-56B修訂版2。
對於第三輪評審,組織者採取了新穎的步驟,將剩餘的候選算法分為兩組進行跟蹤。第一組包含看上去最有希望的七個算法。
穆迪說:
第二組中的八種替代算法是那些可能需要更多時間才能成熟或針對更具體的應用量身定製的算法。審查過程將在第三輪評審結束後繼續進行,最終,其中一些第二組中的候選方案可能會成為標準的一部分。
穆迪表示,目前的候選方案都是2016年提交的,未來不排除還會還會考慮使用新的想法或方案。
由於新冠病毒大流行可能導致延誤,因此第三輪評審的計劃日程比過去幾輪寬鬆。穆迪表示,審查期將持續約一年,此後NIST將發布最後期限,以在幾個月後返回評論。
NIST計劃在大約18個月後,也就是2022年,發布抗量子密碼技術的初始標準。