毛片成人永久免费视频,国产亚洲欧美日韩v在线,欧美日韩国产精品va

世界熱資訊！多年考量后NIST公布后量子加密和簽名算法的首推名單

2022-07-29 17:38:15 來源：cnBeta.COM

(相關(guān)資料圖)

美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）近日宣布已持續(xù)數(shù)年的后量子加密和簽名算法競賽已落下階段性帷幕，首批獲勝者名單已經(jīng)出爐。在后量子加密上，NIST 首推 CRYSTALS-Kyber 算法，但后期可能會(huì)根據(jù)表現(xiàn)有所調(diào)整。在簽名算法上，NIST 首推 CRYSTALS-Dilithium，以及兩款同樣優(yōu)秀的備選算法：Falcon 和 SPHINCS+。

訪問：

阿里云服務(wù)器精選特惠：1核1G云服務(wù)器低至0.9元/月

NIST 耗費(fèi)了很長時(shí)間才選定這些獲勝者，期間更是經(jīng)歷了多次延期。其中一個(gè)重要原因是，未來的量子計(jì)算機(jī)可能會(huì)破壞當(dāng)前所使用的幾乎所有公鑰加密。像 RSA 等其他基于橢圓曲線的算法在未來都可以使用強(qiáng)大的量子計(jì)算機(jī)進(jìn)行破解。盡管當(dāng)前這樣的量子計(jì)算機(jī)還未誕生，但是科學(xué)家在這方面的研究已經(jīng)有了進(jìn)展。

因此，研究人員開始探索即便是量子計(jì)算機(jī)也無法破解的算法，也就是我們上文所說的是后量子加密學(xué)（post-quantum cryptography）。在 2016 年，NIST 宣布希望標(biāo)準(zhǔn)化后量子加密學(xué)并尋求建議。

這項(xiàng)競賽已階段性結(jié)束，不過 NIST 也表示計(jì)劃未來對(duì)其他算法進(jìn)行調(diào)查，再從中確認(rèn)可以成為標(biāo)準(zhǔn)的算法。而且對(duì)于簽名算法，NIST 希望能夠推動(dòng)多種加密方式，從而實(shí)現(xiàn)算法的多樣性。

自然，這也會(huì)給獲勝者帶來巨大的好處。在 NIST 公開的細(xì)節(jié)中，NIST 提到，它正在與幾個(gè)潛在相關(guān)專利持有人簽訂專利協(xié)議：“如果協(xié)議在 2022 年年底前無法執(zhí)行，那么 NIST 可能考慮使用 NTRU 來替代 Kyber”。NTRU 也是一種比較熱門的算法，其專利影響目前已經(jīng)過期。Kyber 和 NTRU 都是基于 Lattice 的加密算法。

在簽名算法方面，該機(jī)構(gòu)選擇了 3 款算法，表明了該機(jī)構(gòu)對(duì)該領(lǐng)域的猶豫。選中的這 3 款算法都能對(duì)像 TLS 這樣每天都在使用的協(xié)議進(jìn)行安全替代。其中 Falcon 和 Dilithium 是基于 Lattice 的，而 SPHINCS+ 是基于 hash 的。

Falcon 是三款中體積最小的簽名算法，但這在其他方面做出了犧牲：Falcon 需要恒定的浮點(diǎn)算術(shù)。如果無法正確計(jì)算，那么可能會(huì)導(dǎo)致 side-channel 攻擊，從而曝光私鑰。

SPHINCS+ 是三款中安全性最高的。這項(xiàng)基于 hash 的算法主要依賴基礎(chǔ)哈希函數(shù)。哈希函數(shù)是一個(gè)非常知名的加密結(jié)構(gòu)，不過在簽名尺寸上存在挑戰(zhàn)：基于版本和安全等級(jí)，可以達(dá)到 8-50 kilobytes。

關(guān)鍵詞：多年考量后NIST公布后量子加密和簽名算法的首推名單