【密码学】向后量子密码学标准的过渡(初始公开草稿)
我这,又来蹭一个热度了,NIST在2024年11月12日,发布了向后量子密码学标准的过渡的草稿[1],文件主要概述了NIST在从量子易受攻击的密码算法过渡到后量子数字签名算法和密钥建立方案的预期方法,强调了当前密码标准的脆弱性以及后量子标准的必要性。
从这里来看,抗量子密码体系,应该会成为后面加解密的主流,但是,从这里来看「AES」那类的还是比较稳的,目前主要受到影响的是非对称加密体系,比如RSA、ECDSA等等。
即将逐步废弃的算法
这里,简单来总结一下吧,详细的内容可以去看下原始的草稿,这里整理一个表格[1]。
| 算法 | 安全强度 | 废弃时间 | 禁用时间 |
|---|---|---|---|
| ECDSA[FIPS186] | 112 | 2030 | 2035 |
| ECDSA[FIPS186] | ≥ 128 | - | 2035 |
| EdDSA[FIPS 186] | ≥ 128 | - | 2035 |
| RSA[FIPS 186] | 112 | 2030 | 2035 |
| RSA[FIPS 186] | ≥ 128 | - | 2035 |
| Finite Field DH and MQV | 112 | 2030 | 2035 |
| Finite Field DH and MQV | ≥ 128 | - | 2035 |
| Elliptic Curve DH and MQC | 112 | 2030 | 2035 |
| Elliptic Curve DH and MQC | ≥ 128 | - | 2035 |
| RSA | 112 | 2030 | 2035 |
| RSA | ≥ 128 | - | 2035 |
唉,这里发现,我刚写了一篇讲解EdDSA的文章,今天就发现,他在2035年就要给禁用了,计划没有变化快啊,哈哈,不过还早,现在才2024年,还差着小10年呢,目前,这个也只是草案,咳咳,不过,后面应该要禁用,估计不出太大的变革,比如突然证明,量子计算机无法实现(估计不太可能,要不也不会发这个),应该是确定的了。也就是,对于低安全强度的算法,会先废弃,后面,在2035年,统一禁用。
总结
这里,仅代表我个人的一些看法蛤,也有可能,有我理解错误的地方,从目前来看,抗量子加密体系,应该后面会成为主流,目前已经通过的算法,是ML-KEM(基于格的密钥封装算法)、ML-DSA(基于格的数字签名算法)、SLH-DSA(基于无状态哈希的数字签名算法),目前,基于格的设计还是比较多的,在第二轮提交的签名算法当中,依然存在基于格设计的体系,不过问题发生了变化,是基于格同构做的,当然,还有一些其他的来设计的,比如基于编码来设计的,或者基于多变量多项式来设计的等等[2],具体可以看下新提交的内容,我实际上,没太仔细的研究,新提交的KEM就没有基于格设计的了,因为已经通过了一个了(我猜是)。也不知道,这里后面国密会不会也发布一些新的算法,如果发布了的话,有机会,也可以聊一聊,好了,快乐的时光过得特别快,又到了说再见的时候了,咱们下次再聊。
参考资料
-
https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf -
https://csrc.nist.gov/projects/pqc-dig-sig/round-2-additional-signatures
原文始发于微信公众号(Coder小Q):【密码学】向后量子密码学标准的过渡(初始公开草稿)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论