据报道，目前，美国政府支持使用工具保护互联网安全性，防止量子计算机破解传统加密密钥。据了解，在量子计算时代开始前，互联网就已进入到后量子纪元，许多人担心未来量子计算机能否破解现代生活所依赖的密钥，这些密钥对于人们的生活至关重要，包括：智能手机银行应用程序，以及在线支付等所有密钥系统。目前，美国国家标准与技术研究所(NIST)正式认可能抵御量子计算机攻击的四种加密算法技术。

其中包括一种名为CRYSTALS-Kyber的加密算法(用于确保在线数据安全性)，以及三种用于身份验证的数字签名算法(CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ )，所有这些都依赖于反复验证的数学技术，其中包括一种名为“结构化晶格”的技术。

(资料图)

NIST数学家达斯汀·穆迪(Dustin Moody)说：“我们预计这些加密算法将在世界各地获得广泛应用。”量子计算机利用量子现象处理信息，例如：叠加算法，这是将原子大小的物体在同一时间以多种状态组合存在的能力，目前量子计算机还处于初级阶段，一旦该技术发展完善，其执行某些任务的速度将比普通计算机快许多倍，尤其是量子计算机擅长破解当今最广泛使用的加密系统密钥。

为了应对潜在的隐私危机，密码学专家一直在开发能够防御量子计算机攻击的算法，2016年，NIST呼吁全球各地的计算机科学家提交此类“后量子算法”的最佳方案，该进程现已达到一个“重大里程碑”，首批4项推荐加密算法方案于7月5日公布。

穆迪说：“我们提出标准化算法方案已有5年时间，最初全国各地共征集到82个算法方案，经过NIST和全球加密学界的大量评估分析，现已宣布第一个后量子加密算法，并对其进行了标准化设计。”

Cloudflare Research公司研究工程师巴斯•韦斯特班(Bas Westerbaan)称，NIST选择的算法接受了比互联网时代发展前20年最常用密码系统更多的审核，目前该研究所开始制定如何实现算法的精准规范，预计在获得密码学界的信息反馈后，将于2024年发布其官方标准。

与此同时，一个名为“互联网工程任务组(IETF)”的国际组织将讨论如何将该算法应用到实际操作中，美国加州火狐浏览器研究团队首席技术官艾瑞克·瑞思考勒(Eric Rescorla)说：“我希望在2023年前看到后量子密钥交换的测试部署，但实现全面部署可能需要更长的时间，安全执行加密算法非常困难，我们在执行经典算法方面有很多经验，但在后量子算法的经验非常少，因此，为了更好地保护用户安全性，算法实施者需要花时间进行完善，这一点非常重要。”

近日，美国商务部国家标准与技术研究所(NIST)公布了首批四种抗量子加密算法，这是自2016年启动后量子密码标准化项目以来，NIST首次发布入围标准的抗量子算法。

抢占抗量子算法的标准阵地

抗量子算法旨在抵御未来量子计算机的攻击，后者能够破解我们今天所依赖的数字系统(量子霸权)，例如网上银行和电子邮件软件。四种选定的加密算法将成为NIST后量子密码标准的一部分，预计将在大约两年内完成。

“NIST不断展望未来，以预测美国工业和整个社会的需求，并防御未来可能强大到足以破解当今加密信息的量子计算机对我们的信息系统构成的严重威胁，”NIST主任Laurie E. Locascio说道：“我们的后量子密码学计划利用全球密码学领域的顶尖人才来生产第一组抗量子算法，从中产生相关标准并显著提高我们数字信息的安全性。”

NIST正在考虑将另外四种算法纳入标准，并计划在未来宣布第二拨决赛入围者。由于需要多种强大的防御工具，NIST分两个阶段宣布获胜算法。NIST的密码学家一开始就认识到，对于不同的系统和加密任务，一个适用的标准需要为不同的应用场景提供不同的加密方案并为每个用例提供不止一种算法，以防止其中一种算法失效。

加密技术使用数学方法来保护敏感的电子信息，包括我们浏览的网站和发送的电子邮件。目前广泛使用的公钥加密系统采用的数学方法即使是最快的传统计算机也难以破解，但量子计算动摇了这种加密方法的基石。

一台功能足够强大的量子计算机将基于与我们今天拥有的传统计算机不同的技术，可以快速解决这些数学问题，击败加密系统。为了应对这种威胁，四种抗量子算法依赖于传统计算机和量子计算机都难以解决的数学问题，从而保护现在和未来的隐私。

首批抗量子算法的两大用途

首批入围NIST后量子加密标准的四种抗量子算法(Crystals-Kyber、CRYSTALS-DILITHIUM、FALCON、SPHINCS+)主要有两大用途：通用加密，用于保护通过公共网络交换的信息;数字签名，用于身份认证。NIST表示所有四种算法都是由来自多个国家和机构的专家合作开发的。

对于访问安全网站时使用的一般加密，NIST选择了CRYSTALS-Kyber算法。它的优点之一是相对较小的加密密钥，双方可以轻松交换，以及它的操作速度。

对于数字签名，通常在需要在数字交易期间验证身份或远程签署文档时使用，NIST选择了三种算法CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST评审专家强调了前两者的高效率，NIST推荐CRYSTALS-Dilithium作为主要算法，FALCON用于需要比Dilithium提供的更小的签名的应用程序。近日，美国商务部的国家标准与技术研究院 (NIST) 选择了第一组加密工具，旨在抵御未来量子计算机的攻击。四种选定的加密算法将成为 NIST 后量子密码标准的一部分，预计将在大约两年内完成。

“今天的公告是保护我们的敏感数据免受未来量子计算机网络攻击可能性的重要里程碑，”商务部长 Gina M. Raimondo 说：“由于 NIST 的专业知识和对尖端技术的承诺，我们能够采取必要的措施来保护电子信息，以便美国企业能够继续创新，同时保持客户的信任和信心。”

该公告是在 NIST 管理的六年努力之后发布的，NIST 在 2016 年呼吁世界密码学家设计并审查加密方法，以抵抗未来量子计算机的攻击，这种计算机比目前可用的相对有限的机器更强大。该选择构成了该机构后量子密码标准化项目压轴的开始。

NIST 宣布的用于后量子密码学的前四种算法基于结构化格和散列函数，这两个数学问题可以抵抗量子计算机的攻击。图片来源：N. Hanacek/NIST

“NIST 不断展望未来，以预测美国工业和整个社会的需求，当它们建成时，强大到足以破解当今加密的量子计算机将对我们的信息系统构成严重威胁，”副部长说标准和技术商务部和 NIST 主任 Laurie E. Locascio：“我们的后量子密码学计划利用了全球密码学领域的顶尖人才来产生第一组抗量子算法，这将导致一个标准并显着提高我们数字信息的安全性。”

美国商务部国家标准与技术研究所(NIST)选择了第一组加密工具，旨在抵御未来量子计算机的攻击，量子计算机可能会破解我们日常依赖的数字系统中用于保护隐私的安全措施，比如在线银行和电子邮件软件。这四种选定的加密算法将成为NIST后量子加密标准的一部分，预计将在大约两年内最终确定。

美国商务部长 Gina M. Raimondo 说：“今天的公告是保护我们敏感数据免受未来量子计算机网络攻击的一个重要里程碑。”“由于NIST的专业知识和对尖端技术的承诺，我们能够采取必要的步骤来确保电子信息的安全，这样美国企业可以继续创新，同时保持其客户的信任和信心。”

在此之前，NIST曾在2016年呼吁全球密码学家设计并审查加密方法，以抵御来自未来量子计算机的攻击，这种计算机比目前相对有限的计算机更强大。该选择构成了该机构后量子密码标准化项目最终阶段的开始。

美国商务部负责标准与技术的副部长兼NIST主任(Laurie E. Locascio说:“NIST不断展望未来，预测美国工业和社会的整体需求，当它们建成时，足以破解当前加密的量子计算机将对我们的信息系统构成严重威胁。”“我们的后量子密码学项目利用了全球密码学领域的顶尖人才，制造出了第一批量子抗算法，这将导致一个标准，并显著提高我们数字信息的安全性。”

另外四种算法正在考虑纳入该标准，NIST计划在未来的某一天宣布该轮的最终结果。NIST宣布它的选择分为两个阶段，因为需要各种强大的防御工具。正如密码学家从NIST的工作之初就认识到的，有不同的系统和任务使用加密，一个有用的标准将提供针对不同情况设计的解决方案，使用不同的加密方法，并在每个用例被证明脆弱时提供不止一种算法。

加密技术利用数学来保护敏感的电子信息，包括我们浏览的安全网站和发送的电子邮件。广泛使用的公钥加密系统所依赖的数学问题即使是速度最快的传统计算机也难以解决，确保不受欢迎的第三方无法访问这些网站和消息。

然而，一台功能足够强大的量子计算机将基于与我们今天拥有的传统计算机不同的技术，可以快速解决这些数学问题，击败加密系统。为了应对这种威胁，四种抗量子算法依赖于传统计算机和量子计算机都难以解决的数学问题，从而保护现在和未来的隐私。

加密算法设计用于两个主要任务:通用加密，用于保护通过公共网络交换的信息;数字签名，用于身份验证。所有四种算法都是由多个国家和机构的专家合作创建的。

对于一般的加密，当我们访问安全网站时使用，NIST选择CRYSTALS-Kyber算法。它的优点之一是相对较小的加密密钥，双方可以轻松交换，以及它的操作速度较快。

关键词： 量子计算机 加密算法 量子密码