CRYSTALS-Dilithium 算法被选为数字签名算法的标准，NIST 将其命名为“模块化格基的数字签名标准”（Module-Lattice-Based Digital Signature Standard），简称（ML-DSA）。

CRYSTALS-Kyber

2024

CRYSTALS-Kyber 是一种密钥封装机制，它的主要目标是在量子计算时代提供一种安全的密钥交换机制，以抵御量子计算机对传统公钥密码系统的潜在威胁。它利用“带误差学习”（Learning with Errors，LWE）问题的计算难度作为其安全基础。

CRYSTALS-Dilithium 是一种基于格的数字签名算法，重点在于确保数字通信的真实性、完整性验证和不可抵赖性。它利用LWE及其变体，涉及一对密钥的开发：私钥用于生成签名文件，而公钥用于验证签名。

SPHINCS+ 是唯一入选的基于哈希的（无状态）数字签名算法，结合了技术创新和提高安全性及效率的其他密码学技术。该算法的核心思想是将签名过程分解为多个一次性签名（WOTS）的组合。

在签名生成阶段，算法首先为消息M选择随机私钥s和公钥p，并计算消息摘要h(M)。然后，算法根据私钥s和消息摘要h(M)生成签名c。在验签阶段，验证者可以使用公钥p、消息摘要h(M)和签名c来验证签名的有效性。

SPHINCS+ 算法还采用了超树（Hypertree）结构来管理一次性签名。通过将多个一次性签名组合成一个超树结构，SPHINCS+ 算法可以在保证安全性的同时提高签名效率。

CRYSTALS-Dilithium算法的设计基于Lyubashevsky的“Fiat-Shamir with Aborts”技术，该技术使用拒绝采样使基于格的Fiat-Shamir 方案紧凑且安全。

Dilithium的实现通常采用均匀分布的样本，避免了从高斯分布中进行复杂且效率低下的采样。其模块化的结构也促进了多项式乘法的应用，无论安全级别如何，都能以一致的方式执行多项式乘法，从而确保了不同安全级别之间的无缝切换。这些算法的确立，不仅是对现有密码学技术的一次重要补充，也是对未来量子计算威胁的一种前瞻性防御。

量子密码和量子科技紧密相关，它们共同构成了量子信息科学的两大支柱。量子密码学是量子物理学和密码学相结合的一门新兴科学，它利用量子力学的原理来保证信息传输的安全性，而量子科技则是一个更广泛的概念，涵盖了量子计算、量子通信、量子精密测量等多个领域。

量子密码学中最知名的应用是量子密钥分发（Quantum Key Distribution, QKD），它利用量子态的特性来生成和传输密钥。由于量子力学的海森堡测不准原理，任何试图测量或复制量子信息的行为都会被检测到，从而保证了密钥的安全性。BB84协议是第一个量子密码通信协议，采用4个量子态来实现量子密钥分配。

后量子密码学（Post-Quantum Cryptography, PQC），又称量子抵抗密码学，是设计用来抵御基于量子计算机攻击的算法。它与量子密码学不同，后量子密码学并不直接依赖于量子力学原理，而是开发新的算法来构建密码系统，这些算法运行在经典设备上，即使在量子计算环境下也能保持安全性。