抗量子网络安全算法是为了保护通信免受量子计算机的潜在威胁而开发的,其根源在于被认为能够抵御经典和量子攻击的数学问题。
美国国家标准与技术研究院(NIST)自2016年开始进行的标准化工作对于评估这些算法的安全性和实用性至关重要,增强了人们对其鲁棒性的信心。
8月13日,NIST发布了人们期待已久的首批后量子密码 联邦信息处理标准,这是一套新标准。这一里程碑事件不仅标志着密码学领域的新突破,也为未来可能由量子计算带来的安全威胁提供了应对之道。
NIST已正式确定以下三项PQC标准:
FIPS 203:旨在作为通用加密的主要标准。其优势包括较小的加密密钥,便于双方交换,以及较快的运行速度。该标准基于CRYSTALS-Kyber算法,现已更名为ML-KEM,即模块化格基密钥封装机制的缩写。
FIPS 204:旨在作为保护数字签名的主要标准。该标准采用CRYSTALS-Dilithium算法,现已更名为ML-DSA,即模块化格基数字签名算法的缩写。
FIPS 205:为数字签名而设计。该标准采用Sphincs+算法,现已更名为SLH-DSA,即无状态哈希数字签名算法的缩写。此标准基于与ML-DSA不同的数学方法,旨在作为ML-DSA出现漏洞时的备用方案。
此外,第四种算法FALCON标准草案预计将于2024年底推出,并于2025年获得最终批准。当基于FALCON算法的FIPS 206草案标准发布时,该算法将被命名为FN-DSA,即基于NTRU格的快速傅里叶变换(FFT)数字签名算法的缩写。
附件:
Nature 2024值得关注的技术:Deepfake、脑机接口
TDSC | AI算法可检测针对军用无人驾驶车辆的中间人攻击
IEEE S&P24:GPU.zip侧信道漏洞影响主流GPU
Usenix Sec 23:Inception推测执行攻击影响所有AMD CPU
Usenix Sec 23:Downfall推测执行攻击影响Intel
BlackHat USA 23 & DEFCON 31:利用LED闪烁恢复密钥
原文始发于微信公众号(信息安全最新论文技术交流):NIST发布首批3项抗量子密码标准
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论