美国NIST发布全球首批后量子加密标准(附标准原文)

 
 
 
 
 
 
 

来源:商密君

 

美国国家标准与技术研究院(NIST)发布了全球首批三个后量子密码学(PQC)标准,用以应对量子计算机可能对现有密码学技术构成的威胁。
NIST认为,随着量子计算技术的快速发展,预计未来十年内可能出现破解现有密码学方案的设备,因此需要尽快过渡到新标准。NIST同时还在评估其它后量子密码算法作为备份标准。
CRYSTALS-Kyber 算法被选为密钥封装机制(KEM)的标准, NIST 将其命名为“模块化格基密钥封装机制标准”(Module-Lattice-Based Key-Encapsulation Mechanism Standard),简称 ML-KEM。
CRYSTALS-Dilithium 算法被选为数字签名算法的标准,NIST 将其命名为“模块化格基的数字签名标准”(Module-Lattice-Based Digital Signature Standard),简称(ML-DSA)。
SPHINCS+ 算法同样被选为数字签名算法的标准,NIST 将其命名为“基于哈希的无状态数字签名标准”( Stateless Hash-Based Digital Signature Standard),简称(SLH-DSA)。SPHINCS+ 是一种无状态的签名方案,不需要记录之前签名的私钥,这在一定程度上简化了签名的管理和存储,另外,SPHINCS+ 具有较短的公钥和私钥尺寸,但是它的签名尺寸相对较大。
CRYSTALS-Kyber 是一种密钥封装机制,它的主要目标是在量子计算时代提供一种安全的密钥交换机制,以抵御量子计算机对传统公钥密码系统的潜在威胁。它利用“带误差学习”(Learning with Errors,LWE)问题的计算难度作为其安全基础。
CRYSTALS-Dilithium 是一种基于格的数字签名算法,重点在于确保数字通信的真实性、完整性验证和不可抵赖性。它利用LWE及其变体,涉及一对密钥的开发:私钥用于生成签名文件,而公钥用于验证签名。
SPHINCS+ 是唯一入选的基于哈希的(无状态)数字签名算法,结合了技术创新和提高安全性及效率的其他密码学技术。该算法的核心思想是将签名过程分解为多个一次性签名(WOTS)的组合。
在签名生成阶段,算法首先为消息M选择随机私钥s和公钥p,并计算消息摘要h(M)。然后,算法根据私钥s和消息摘要h(M)生成签名c。在验签阶段,验证者可以使用公钥p、消息摘要h(M)和签名c来验证签名的有效性。
SPHINCS+ 算法还采用了超树(Hypertree)结构来管理一次性签名。通过将多个一次性签名组合成一个超树结构,SPHINCS+ 算法可以在保证安全性的同时提高签名效率。
CRYSTALS-Dilithium算法的设计基于Lyubashevsky的“Fiat-Shamir with Aborts”技术,该技术使用拒绝采样使基于格的Fiat-Shamir 方案紧凑且安全。
Dilithium的实现通常采用均匀分布的样本,避免了从高斯分布中进行复杂且效率低下的采样。其模块化的结构也促进了多项式乘法的应用,无论安全级别如何,都能以一致的方式执行多项式乘法,从而确保了不同安全级别之间的无缝切换。
这些算法的确立,不仅是对现有密码学技术的一次重要补充,也是对未来量子计算威胁的一种前瞻性防御。
量子密码和量子科技紧密相关,它们共同构成了量子信息科学的两大支柱。量子密码学是量子物理学和密码学相结合的一门新兴科学,它利用量子力学的原理来保证信息传输的安全性,而量子科技则是一个更广泛的概念,涵盖了量子计算、量子通信、量子精密测量等多个领域。
量子密码学中最知名的应用是量子密钥分发(Quantum Key Distribution, QKD),它利用量子态的特性来生成和传输密钥。由于量子力学的海森堡测不准原理,任何试图测量或复制量子信息的行为都会被检测到,从而保证了密钥的安全性。BB84协议是第一个量子密码通信协议,采用4个量子态来实现量子密钥分配
后量子密码学(Post-Quantum Cryptography, PQC),又称量子抵抗密码学,是设计用来抵御基于量子计算机攻击的算法。它与量子密码学不同,后量子密码学并不直接依赖于量子力学原理,而是开发新的算法来构建密码系统,这些算法运行在经典设备上,即使在量子计算环境下也能保持安全性。

附件:
NIST.FIPS.203.pdf

NIST.FIPS.204.pdf

NIST.FIPS.205.pdf

 
 
 
 
 
 

免责声明:本号所载内容均为原创、投稿、授权转载或网络公开资料搜集整理,仅供读者交流学习使用,版权归原作者所有,且仅代表作者个人观点,与本号立场无关。若所引用的图片、数据、文字等来源标注有误或涉及侵权,烦请及时联系删除。

 

 

 

 

 

 

首页    行业动态    科技前沿    美国NIST发布全球首批后量子加密标准(附标准原文)
前一个:
后一个:
创建时间:2024-08-16 09:05
浏览量:0