早在五月,《新科学家》上的一篇文章在美国国家标准与技术研究院(NIST)选择后量子(PQ)加密算法的比赛中引起了一些轰动。这篇文章引用NIST的达斯汀·穆迪的话说,获奖者即将公布——“不会超过几周”。由于NIST的官方时间表列出了2022年至2024年之间的某个时候可用的标准草案,穆迪博士的声明并不完全令人震惊,但对于我们这些期待在这个时间范围内晚些时候发布公告的人来说,仍然令人惊讶。自从《新科学家》那篇文章以来,我们一直如坐针毡地等待消息,直到这篇博客,我们仍在等待。

NIST PQ项目简史

在我们等待的时候,这里有一些有趣的历史。NIST发布了后量子密码技术标准化项目2016年,类似于90年代末和21世纪初的AES比赛。随着量子计算(QC)的发展,密码学家们担心,足够强大的量子计算机可以轻易地破解多年来无处不在的公钥密码系统:RSA和椭圆曲线。NIST的竞赛旨在寻找RSA和椭圆曲线的替代品,以抵御量子计算机的攻击。

2016年12月,NIST发布了提案征集,邀请参与者提交PQ算法以考虑标准化。到第二年年底,NIST已经收到了69个第一轮算法。在一系列研讨会之后,NIST在2019年将算法淘汰给了26个第二轮候选人。NIST在2020年年中进一步将名单减少到7个决赛选手和8个候补选手。最终方案和备选方案都被分解为公钥加密算法和数字签名算法——与RSA不同,PQ标准化项目中的任何一种算法都不能同时适用于加密和签名。NIST将选择多个“获胜者”——至少一个用于加密,至少一个用于签名。

宣布对量子计算的新研究

那么我们什么时候能听到“赢家”的消息呢?目前还没有官方消息,但我们将继续关注和等待,并将在获奖算法宣布时分享我们的想法。

不过,我们想指出的是,NIST PQ胜出算法不过如此。虽然NIST在塑造PQ算法的未来方面肯定有很大的影响力,但它并不是塑造计算和安全世界的唯一力量。事实上,有人可以说,PQ算法标准可以作为一个出发点,让敌对的民族国家在算法的弱点上发动攻击。

考虑到:

  • QC本身也不会没有问题和安全问题。
  • PQ算法不能阻止黑客收集加密数据,以便以后使用QC算法解密。
  • PQ算法将有助于但不能完全解决从RSA和椭圆曲线算法(现有的包袱)到新的PQ加密算法的遗留加密数据迁移问题。如果替换了旧算法,则需要重新加密数据,以便使用新算法解密。
  • NIST计划很快选择一个PQ算法,可能不足以解决整个PQ加密问题。
  • 我们Forrester认为QC应该对PQ攻击进行自我防御。
  • PQ算法的强度和性能应该针对真正的QC攻击进行(繁重的)测试。

我们计划调查并撰写以上以及更多与QC和pq相关的主题。请继续关注!