无懈可击？美国国安局称其新的抗量子加密方案中“没有后门”

光子盒研究院出品

随着美国国家标准与技术研究院(NIST)的抗量子(或后量子，PQC)密码标准化进程已经接近尾声，美国国家安全局(NSA)网络安全主管Rob Joyce在接受采访时表示，新的抗量子加密方案中“没有后门”，后门指的是黑客能够破解加密的隐藏缺陷。NSA参与了PQC标准化的部分工作。

Rob Joyce

新标准旨在抵抗量子计算。作为一项发展中的技术，量子计算有望解决当今计算机无法解决的数学问题。但白宫也担心，这可能会导致支撑美国经济的加密数据以及国家安全机密遭到黑客攻击。

科学家估计，可行的量子计算可能会在从现在起5到50年的任何时间出现。

NIST的PQC标准化工作旨在更新算法，这些算法是广泛使用的公钥加密技术的基础，用于保护电子邮件、网上银行、医疗记录、控制系统访问、一些国家安全工作等。该系统开发于20世纪70年代，依赖可公开访问的算法，允许私人交换信息。近期NIST官员透露，最终标准即将发布。

本月初，拜登政府公布了一项计划，将整个美国经济转向抗量子密码系统，“在2035年前尽可能”依赖新的NIST算法。

5月4日，拜登发表讲话

Joyce说，这是一个“何时，而不是是否”的问题，他和其他人一样，担心美国的对手正在窃取和储存打算保密几十年或更长时间的加密数据，以期在可行的量子计算到来时能够破解这些数据。据美国研究人员称，中国正在投入数十亿美元投资开发量子计算。

NIST于2016年启动了后量子竞赛，并努力强调监督公开竞赛的独立性，现在，从“来自世界各地”的69份初始可行提交材料中，已有7份进入决赛。NIST的一位发言人说，尽管美国国家安全局过去曾帮助设计和编辑NIST标准，但这一次，NIST依靠其后量子密码团队的专业知识，在内部做出了关于新算法的所有决定。

Joyce说，美国国家安全局已经对自己多年来开发的抗量子算法进行了分类。但它没有亲自参赛。然而，该机构的数学家与NIST合作支持这一进程，试图破解算法以测试其价值。

Joyce说：“正在参与竞争的NIST候选算法看起来都很强大、安全，并且是我们实现抗量子所需要的。我们一直在与他们对抗，以确保它们是可靠的。”

他说，对独立的NIST算法进行公开、公开的国际审查的目的是“建立信任和信心”。

2013年，前NSA承包商爱德华·斯诺登(Edward Snowden)泄露的文件揭示了NSA的一些加密技术，并为其创建的算法包括后门的指控提供了证据。后来，NIST撤销了对该算法的支持。

选择算法只是第一步。然后，NIST将监督将获胜的算法转化为公共标准的努力。该计划是在2024年使它们可用，以便政府和行业能够采用。

NIST发言人表示，最终标准也将接受审查，以发现任何弱点或缺陷。

白宫国家量子协调办公室主任(Charles Tahan说，“它们需要这么长时间才能标准化，原因是我们对它们的信心取决于真正聪明的人试图破解它们花了多少时间。”

参考链接：

https://www.bloomberg.com/news/articles/2022-05-13/nsa-says-no-backdoor-in-new-encryption-scheme-for-us-tech