终于来了！NIST后量子密码标准即将发布

据美国国家标准与技术研究院(NIST)官员Dustin Moody称，NIST应该会“随时”发布其后量子密码(PQC)标准列表，Dustin Moody周二在圣迭戈参加了IQT量子企业活动的PQC会议。之前量子领域的许多人预计NIST的PQC标准将于4月下旬发布。

Moody是NIST计算机安全部门的数学家，他说：“这比我最初预计的要晚，但应该很快就会宣布。标准候选名单现在已经减少到15个算法，其中7个进入决赛，另外8个作为备选标准。如果最近关于一个或多个标准的可能存在漏洞的报告导致任何最后一刻的改变，那么备选标准可能会发挥作用。”

NIST已经准备好采取PQC的下一步行动。在IQT活动的多场会议中，相关人员重申PQC的潜在价值，特别是在未来的混合环境中，PQC和量子密钥分发(QKD)都用于保护城域网和边缘通信以及终端设备和应用。

2016年12月，NIST宣布了一项竞赛，旨在选择新的抗量子公钥加密算法，这些算法最终将取代经典的RSA和其他公钥加密算法，这些算法可能容易受到未来量子计算机的攻击。

在过去的五年中，他们一直在接受提名，召开会议，并经过三轮选拔，以根据安全性、性能和其他因素来决定推荐哪些算法。目前第三轮已经进入尾声，即将宣布他们对新算法的初步选择。下表分别显示了密钥封装机制(KEM)和数字认证的决赛算法和备选算法。

NIST标准化进程第三轮PQC候选。来源：NIST

一些算法仍需进一步研究，第四轮会议将讨论是否还有其他算法需要标准化。第三轮将考虑对最终入围的算法进行标准化，第四轮将考虑对备选算法进行进一步分析和可能的标准化。

一旦第三轮评选结果公布，NIST将发布一份报告解释他们的决定。在那之后，NIST将起草标准，征求公众意见，这些选择可能要到2024年才会正式确定。此外，第四轮分析和推荐活动将在第四轮候选人公布后12-18个月内完成。但不出意外的话，第三轮可能就是最终结果。

我们经常听到这样的说法，企业应该现在就开始研究量子计算，否则企业将会落后。但对于企业来说，企业分配资源并立即开始规划如何将其整个数字通信基础设施迁移到使用抗量子加密技术，即使不是更重要，也是同样重要的。

虽然可能还需要10年左右的时间才能有足够大的量子计算机来运行Shor算法并破解当前的公钥算法，然而经验表明，在一家典型企业中使用的数千台计算机和软件程序中实施新的加密技术需要10年或更长时间。

此外，任何保存期较长的数据通信都可能容易受到“现在获取，以后解密”的攻击，这加快了需要抗量子加密的时间。因此，制定战略的企业需要回答一些重要的问题，例如：

• 我们需要升级哪些系统？

• PQC支持会自动内置到我们当前使用的程序和应用的新软件更新中吗？

• 我们可以从现有供应商那里得到什么帮助？我们应该引入哪些新供应商来帮助我们？

• 我们应该使用基于软件的PQC方法还是基于物理的QKD方法？

• 我们是否应该考虑使用混合经典-量子加密技术来获得额外的安全性？

• 实施PQC算法会对我们的系统和用户响应时间产生任何性能影响吗？

  
  

参考链接：

[1]https://www.insidequantumtechnology.com/news-archive/nist-pqc-standards-due-to-be-announced-any-day-now/

[2]https://quantumcomputingreport.com/nist-set-to-announce-round-3-post-quantum-cryptography-pqc-selections-within-the-next-few-weeks/#