據(jù)報道，目前，美國政府支持使用工具保護互聯(lián)網(wǎng)安全性，防止量子計算機破解傳統(tǒng)加密密鑰。據(jù)了解，在量子計算時代開始前，互聯(lián)網(wǎng)就已進入到后量子紀元，許多人擔心未來量子計算機能否破解現(xiàn)代生活所依賴的密鑰，這些密鑰對于人們的生活至關(guān)重要，包括：智能手機銀行應用程序，以及在線支付等所有密鑰系統(tǒng)。目前，美國國家標準與技術(shù)研究所(NIST)正式認可能抵御量子計算機攻擊的四種加密算法技術(shù)。

其中包括一種名為CRYSTALS-Kyber的加密算法(用于確保在線數(shù)據(jù)安全性)，以及三種用于身份驗證的數(shù)字簽名算法(CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ )，所有這些都依賴于反復驗證的數(shù)學技術(shù)，其中包括一種名為“結(jié)構(gòu)化晶格”的技術(shù)。

NIST數(shù)學家達斯汀·穆迪(Dustin Moody)說：“我們預計這些加密算法將在世界各地獲得廣泛應用?！绷孔佑嬎銠C利用量子現(xiàn)象處理信息，例如：疊加算法，這是將原子大小的物體在同一時間以多種狀態(tài)組合存在的能力，目前量子計算機還處于初級階段，一旦該技術(shù)發(fā)展完善，其執(zhí)行某些任務的速度將比普通計算機快許多倍，尤其是量子計算機擅長破解當今最廣泛使用的加密系統(tǒng)密鑰。

為了應對潛在的隱私危機，密碼學專家一直在開發(fā)能夠防御量子計算機攻擊的算法，2016年，NIST呼吁全球各地的計算機科學家提交此類“后量子算法”的最佳方案，該進程現(xiàn)已達到一個“重大里程碑”，首批4項推薦加密算法方案于7月5日公布。

穆迪說：“我們提出標準化算法方案已有5年時間，最初全國各地共征集到82個算法方案，經(jīng)過NIST和全球加密學界的大量評估分析，現(xiàn)已宣布第一個后量子加密算法，并對其進行了標準化設(shè)計?！?

Cloudflare Research公司研究工程師巴斯?韋斯特班(Bas Westerbaan)稱，NIST選擇的算法接受了比互聯(lián)網(wǎng)時代發(fā)展前20年最常用密碼系統(tǒng)更多的審核，目前該研究所開始制定如何實現(xiàn)算法的精準規(guī)范，預計在獲得密碼學界的信息反饋后，將于2024年發(fā)布其官方標準。

與此同時，一個名為“互聯(lián)網(wǎng)工程任務組(IETF)”的國際組織將討論如何將該算法應用到實際操作中，美國加州火狐瀏覽器研究團隊首席技術(shù)官艾瑞克·瑞思考勒(Eric Rescorla)說：“我希望在2023年前看到后量子密鑰交換的測試部署，但實現(xiàn)全面部署可能需要更長的時間，安全執(zhí)行加密算法非常困難，我們在執(zhí)行經(jīng)典算法方面有很多經(jīng)驗，但在后量子算法的經(jīng)驗非常少，因此，為了更好地保護用戶安全性，算法實施者需要花時間進行完善，這一點非常重要?！?

近日，美國商務部國家標準與技術(shù)研究所(NIST)公布了首批四種抗量子加密算法，這是自2016年啟動后量子密碼標準化項目以來，NIST首次發(fā)布入圍標準的抗量子算法。

搶占抗量子算法的標準陣地

抗量子算法旨在抵御未來量子計算機的攻擊，后者能夠破解我們今天所依賴的數(shù)字系統(tǒng)(量子霸權(quán))，例如網(wǎng)上銀行和電子郵件軟件。四種選定的加密算法將成為NIST后量子密碼標準的一部分，預計將在大約兩年內(nèi)完成。

“NIST不斷展望未來，以預測美國工業(yè)和整個社會的需求，并防御未來可能強大到足以破解當今加密信息的量子計算機對我們的信息系統(tǒng)構(gòu)成的嚴重威脅，”NIST主任Laurie E. Locascio說道：“我們的后量子密碼學計劃利用全球密碼學領(lǐng)域的頂尖人才來生產(chǎn)第一組抗量子算法，從中產(chǎn)生相關(guān)標準并顯著提高我們數(shù)字信息的安全性?！?

NIST正在考慮將另外四種算法納入標準，并計劃在未來宣布第二撥決賽入圍者。由于需要多種強大的防御工具，NIST分兩個階段宣布獲勝算法。NIST的密碼學家一開始就認識到，對于不同的系統(tǒng)和加密任務，一個適用的標準需要為不同的應用場景提供不同的加密方案并為每個用例提供不止一種算法，以防止其中一種算法失效。

加密技術(shù)使用數(shù)學方法來保護敏感的電子信息，包括我們?yōu)g覽的網(wǎng)站和發(fā)送的電子郵件。目前廣泛使用的公鑰加密系統(tǒng)采用的數(shù)學方法即使是最快的傳統(tǒng)計算機也難以破解，但量子計算動搖了這種加密方法的基石。

一臺功能足夠強大的量子計算機將基于與我們今天擁有的傳統(tǒng)計算機不同的技術(shù)，可以快速解決這些數(shù)學問題，擊敗加密系統(tǒng)。為了應對這種威脅，四種抗量子算法依賴于傳統(tǒng)計算機和量子計算機都難以解決的數(shù)學問題，從而保護現(xiàn)在和未來的隱私。

首批抗量子算法的兩大用途

首批入圍NIST后量子加密標準的四種抗量子算法(Crystals-Kyber、CRYSTALS-DILITHIUM、FALCON、SPHINCS+)主要有兩大用途：通用加密，用于保護通過公共網(wǎng)絡交換的信息;數(shù)字簽名，用于身份認證。NIST表示所有四種算法都是由來自多個國家和機構(gòu)的專家合作開發(fā)的。

對于訪問安全網(wǎng)站時使用的一般加密，NIST選擇了CRYSTALS-Kyber算法。它的優(yōu)點之一是相對較小的加密密鑰，雙方可以輕松交換，以及它的操作速度。

對于數(shù)字簽名，通常在需要在數(shù)字交易期間驗證身份或遠程簽署文檔時使用，NIST選擇了三種算法CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST評審專家強調(diào)了前兩者的高效率，NIST推薦CRYSTALS-Dilithium作為主要算法，F(xiàn)ALCON用于需要比Dilithium提供的更小的簽名的應用程序。近日，美國商務部的國家標準與技術(shù)研究院 (NIST) 選擇了第一組加密工具，旨在抵御未來量子計算機的攻擊。四種選定的加密算法將成為 NIST 后量子密碼標準的一部分，預計將在大約兩年內(nèi)完成。

“今天的公告是保護我們的敏感數(shù)據(jù)免受未來量子計算機網(wǎng)絡攻擊可能性的重要里程碑，”商務部長 Gina M. Raimondo 說：“由于 NIST 的專業(yè)知識和對尖端技術(shù)的承諾，我們能夠采取必要的措施來保護電子信息，以便美國企業(yè)能夠繼續(xù)創(chuàng)新，同時保持客戶的信任和信心?！?

該公告是在 NIST 管理的六年努力之后發(fā)布的，NIST 在 2016 年呼吁世界密碼學家設(shè)計并審查加密方法，以抵抗未來量子計算機的攻擊，這種計算機比目前可用的相對有限的機器更強大。該選擇構(gòu)成了該機構(gòu)后量子密碼標準化項目壓軸的開始。

NIST 宣布的用于后量子密碼學的前四種算法基于結(jié)構(gòu)化格和散列函數(shù)，這兩個數(shù)學問題可以抵抗量子計算機的攻擊。圖片來源：N. Hanacek/NIST

“NIST 不斷展望未來，以預測美國工業(yè)和整個社會的需求，當它們建成時，強大到足以破解當今加密的量子計算機將對我們的信息系統(tǒng)構(gòu)成嚴重威脅，”副部長說標準和技術(shù)商務部和 NIST 主任 Laurie E. Locascio：“我們的后量子密碼學計劃利用了全球密碼學領(lǐng)域的頂尖人才來產(chǎn)生第一組抗量子算法，這將導致一個標準并顯著提高我們數(shù)字信息的安全性?！?

美國商務部國家標準與技術(shù)研究所(NIST)選擇了第一組加密工具，旨在抵御未來量子計算機的攻擊，量子計算機可能會破解我們?nèi)粘Ｒ蕾嚨臄?shù)字系統(tǒng)中用于保護隱私的安全措施，比如在線銀行和電子郵件軟件。這四種選定的加密算法將成為NIST后量子加密標準的一部分，預計將在大約兩年內(nèi)最終確定。

美國商務部長 Gina M. Raimondo 說：“今天的公告是保護我們敏感數(shù)據(jù)免受未來量子計算機網(wǎng)絡攻擊的一個重要里程碑。”“由于NIST的專業(yè)知識和對尖端技術(shù)的承諾，我們能夠采取必要的步驟來確保電子信息的安全，這樣美國企業(yè)可以繼續(xù)創(chuàng)新，同時保持其客戶的信任和信心。”

在此之前，NIST曾在2016年呼吁全球密碼學家設(shè)計并審查加密方法，以抵御來自未來量子計算機的攻擊，這種計算機比目前相對有限的計算機更強大。該選擇構(gòu)成了該機構(gòu)后量子密碼標準化項目最終階段的開始。

美國商務部負責標準與技術(shù)的副部長兼NIST主任(Laurie E. Locascio說:“NIST不斷展望未來，預測美國工業(yè)和社會的整體需求，當它們建成時，足以破解當前加密的量子計算機將對我們的信息系統(tǒng)構(gòu)成嚴重威脅?！薄拔覀兊暮罅孔用艽a學項目利用了全球密碼學領(lǐng)域的頂尖人才，制造出了第一批量子抗算法，這將導致一個標準，并顯著提高我們數(shù)字信息的安全性?！?

另外四種算法正在考慮納入該標準，NIST計劃在未來的某一天宣布該輪的最終結(jié)果。NIST宣布它的選擇分為兩個階段，因為需要各種強大的防御工具。正如密碼學家從NIST的工作之初就認識到的，有不同的系統(tǒng)和任務使用加密，一個有用的標準將提供針對不同情況設(shè)計的解決方案，使用不同的加密方法，并在每個用例被證明脆弱時提供不止一種算法。

加密技術(shù)利用數(shù)學來保護敏感的電子信息，包括我們?yōu)g覽的安全網(wǎng)站和發(fā)送的電子郵件。廣泛使用的公鑰加密系統(tǒng)所依賴的數(shù)學問題即使是速度最快的傳統(tǒng)計算機也難以解決，確保不受歡迎的第三方無法訪問這些網(wǎng)站和消息。

然而，一臺功能足夠強大的量子計算機將基于與我們今天擁有的傳統(tǒng)計算機不同的技術(shù)，可以快速解決這些數(shù)學問題，擊敗加密系統(tǒng)。為了應對這種威脅，四種抗量子算法依賴于傳統(tǒng)計算機和量子計算機都難以解決的數(shù)學問題，從而保護現(xiàn)在和未來的隱私。

加密算法設(shè)計用于兩個主要任務:通用加密，用于保護通過公共網(wǎng)絡交換的信息;數(shù)字簽名，用于身份驗證。所有四種算法都是由多個國家和機構(gòu)的專家合作創(chuàng)建的。

對于一般的加密，當我們訪問安全網(wǎng)站時使用，NIST選擇CRYSTALS-Kyber算法。它的優(yōu)點之一是相對較小的加密密鑰，雙方可以輕松交換，以及它的操作速度較快。