美国统计局NIST宣布选出首批抗量子密码算法
发布时间:2022-10-11 发布者:青蛙数字安全
量子计算机可以打破互联网。嗯,不完全是。但是,他们可以打破今天用于保护互联网的加密算法。这就是为什么NIST一直在审查潜在的加密算法,这些算法可以抵御传统和量子计算机。
虽然量子计算机不会在未来一两年内出现,但它们很可能会在未来十年或二十年内出现。这意味着,在未来十年或二十年内,互联网上的所有安全通信协议都需要更新,以纳入NIST的标准化算法。这一公告表明,现在是时候开始为NIST的标准生效做准备了。
NIST选择最终的主要算法
自2016年以来,NIST一直在审查潜在的算法以实现标准化。从那时起,已经提出了几个算法的候选人。已经进行了几轮审查,每一轮的最佳候选人都能更远地推进。来自世界各地不同机构的专家,在一系列的会议上聚集在一起,审查被选中的算法。
7月5日,NIST宣布了他们选定的四种算法,作为标准化的主要选择。这些算法包括
用于一般加密(公钥加密/KEMs)。
- CRYSTALS-KYBER
用于数字签名
- CRYSTALS-Dilithium
- Falcon
- SPHINCS+
然而,NIST还将选择最多两个潜在的备份算法,以备将来发现主要算法的问题。第四轮提交将于2022年10月结束,关于标准化的最终决定将在11月29日至12月1日的第四届NIST PQC标准化会议上做出。
在公告中,NIST的PQC团队表示:"NIST要感谢社区和所有提交团队在这个标准化过程中的努力,并希望那些方案未被选中推进的团队将继续参与,与整个密码学界一起评估和分析剩余的密码系统。这些联合努力对于NIST未来的后量子公钥标准的发展至关重要"。
为什么我们需要新的算法来防范量子?
今天使用的非对称加密算法(RSA,ECC)容易被足够强大的量子计算机破坏。这些计算机今天还不存在,但在十年或二十年后可能会存在。新的算法(被称为 "后量子密码学 "或PQC)是基于量子计算机和传统计算机都难以解决的数学问题,已经被开发出来以应对这种威胁。NIST已经领导了一项评估这些候选算法的工作,并确保它们提供适当的安全水平。
实施这些算法的时间表是什么?
转向PQC将是互联网有史以来最大的安全升级,重要的是每个人都要共同努力,帮助它尽可能顺利地进行,因为可能需要几年时间来为PQC做充分准备。你应该何时开始过渡到量子安全算法,这取决于你的组织和你如何使用加密算法。然而,NIST建议,将这些算法完全转移到系统中还为时过早,因为在标准最终确定之前,这些算法仍可能发生变化。现在,算法已经被选中,需要编写标准文件,说明需要如何安全地实施、测试和部署它们。因此,在NIST实施标准之前,将需要大约两年的时间。
同时,加密库和安全软件的实施者需要开始将这些算法整合到他们的产品中。虽然一些最初的实现是作为开源项目存在的,但大多数广泛使用的加密软件库和硬件还不支持新算法。我们预计随着所选算法的标准化,这种情况将迅速改变。
此外,传统加密算法的用户现在需要开始探索如何将这些新的PQC算法纳入他们的软件中,因为新算法不是传统算法的直接替代品。需要做一些工作来重新设计加密协议以适应新算法。
此外,维护TLS、IPSec和各种PKI标准等协议的标准小组也必须将新算法纳入这些协议。这将是一个跨越各种标准组的多年努力。