美国国家标准与技术研究院(NIST)发布新闻稿,宣布了首套专门用于防范量子计算机攻击的算法。
全世界的互联网流量、金融系统以及公共和私人通信基础设施都依赖于算法,这些算法可以防止未经授权的用户读取仅供少数人使用的私人信息。
现有算法都是针对传统计算机而设计,无法应对即将到来的量子时代,不少安全研究专家担忧量子计算机可以使用格罗弗算法(Grover's)和秀尔算法(Shor's)等量子算法,突破现有的安全防护。
为此美国国家标准与技术研究院在其官网上公布了 3 款算法,IT之家附上相关简介如下:
CRYSTALS-Kyber:专注于通用加密的标准,NIST 将其命名为“基于模块晶格的密钥封装机制标准”(Module-Lattice-Based Key-Encapsulation Mechanism Standard),简称 ML-KEM。
CRYSTALS-Dilithium:数字签名算法,基于模块晶格的数字签名算法(ML-DSA)
Sphincs+:数字签名算法,基于无状态散列的数字签名算法(SLH-DSA)
其中 ML-DSA 是 NIST 的主要防线,后备标准是 SLH-DSA,在 ML-DSA 遭到破坏时使用。
SLH-DSA 并非 NIST 正在研究的唯一备份标准。虽然这三个标准已经公开发布,但该机构正在制定另外两个标准,其中一个针对常规加密,另一个针对数字签名。