美國國家標準與技術研究院 (NIST) 推出了前三個標準,定義了在量子電腦上抵抗暴力破解的加密演算法。第一個標準化演算法(CRYSTALS-Kyber)定義了封裝金鑰的方法,旨在加密資料交換,而其他兩個(CRYSTALS-Dilithium 和Sphincs+)則實現了產生數位簽章的選項,可用於解決與身分驗證相關的問題。為了避免混淆,演算法的標準化變體已重新命名:CRYSTALS-Kyber 更名為 ML-KEM,CRYSTALS-Dilithium 更名為 ML-DSA,Sphincs+ 更名為 SLH-DSA。所選演算法自 2016 年以來一直在開發,並且是先前宣布的 NIST 後量子密碼演算法開發競賽的獲勝者。
最近一直在積極發展的量子電腦在解決將自然數分解為質因數(RSA)和橢圓曲線點的離散對數(ECDSA)的問題方面速度更快,這是現代非對稱公鑰加密演算法的基礎,而現代非對稱公鑰加密演算法無法解決這些問題。在目前的發展階段,量子電腦的能力還不足以破解當前的經典加密演算法和基於公鑰的數位簽名,例如ECDSA,但假設這種情況最早可能在本十年內改變。
接受的標準:
- FIPS 203 被認為是主要標準 資料加密本系統採用 CRYSTALS-Kyber 演算法(ML-KEM-模組格金鑰封裝機制)來組織資料加密和解密各方之間的金鑰交換。 CRYSTALS-Kyber 演算法利用基於求解格理論問題的密碼學方法,其求解時間在傳統電腦和量子電腦上相同。此演算法的優點包括密鑰長度相對較短和速度快。
- FIPS 204 是產生數位簽章的主要標準,基於 CRYSTALS-Dilithium 演算法(ML-DSA - 模組格數位簽章演算法),該演算法與 CRYSTALS-Kyber 一樣基於格理論。
- FIPS 205 是使用 Sphincs+ 演算法(SLH-DSA - 無狀態基於雜湊的數位簽章演算法)產生數位簽章的替代標準,該演算法使用基於雜湊的加密方法。 Sphincs+ 在簽名大小和速度方面落後於 CRYSTALS-Dilithium,但基於完全不同的數學原理,即在基於格理論的演算法受到損害的情況下仍然有效。
此外,計劃在今年年底批准第四個標準 - FIPS 206,該標準旨在處理數位簽章並基於 FALCON 演算法,該演算法與 CRYSTALS-Kyber 和 CRYSTALS-Dilithium 演算法一樣,基於解決格理論問題,但與它們不同的是面向需要最小簽名大小的應用程式。 FALCON 演算法的標準化版本將以 FN-DSA(FFT(快速傅立葉變換)over NTRU-Lattice Digital Signature Algorithm)的名稱提供。到今年年底,還計劃選擇演算法來創建替代的通用加密標準,該標準將基於與基於 CRYSTALS-Kyber 演算法的 FIPS 203 標準中涉及的操作原理不同的操作原理。
來源: opennet.ru
