美国NIST公布首批后量子密码标准算法
昨日,美国国家标准与技术研究院(NIST)公布首批后量子密码标准算法,经过严格的三轮评选后,四种算法最终胜出。
这四种算法分别是CRYSTALS -K YBER、CRYSTALS -Dilithium、FALCON和SPHINCS+ 。
其中,NIST 推荐 两种主要算法 CRYSTALS -K YBER(密钥建立)和CRYSTALS -Dilithium (数字签名)用于大多数用例,F ALCON 和 SPHINCS+ 用于签名方案。
值得一提的是,NIST推荐的用于大多数用例的CRYSTALS-K YBER算法,由我国清华大学丁津泰教授参与设计。
图|首批后量子密码标准算法
01. 四大算法入选原因
CRYSTALS -K YBER (密钥建立)和 CRYSTALS-Dilithium(数字签名)均因其强大的安全性和出色的性能而被选中,NIST 预计它们在大多数应用中都能很好地工作。
F ALCON也将由 NIST 标准化,因为可能存在 CRYSTALS-Dilithium 签名太大的用例。
SPHINCS +也将被标准化以避免仅依赖格(Lattices)的安全性进行签名。
NIST 将为要标准化的算法创建新的草案标准,并将与提交团队协调以确保标准符合规范。
02. 第四轮候选密钥建立机制(KEM)
与此同时,NIST公布了进入第四轮的候选KEM算法,分别是BIKE 、Classic McEliece、HQC 和SIKE 。
图|第四轮候选密钥建立机制(KEM)算法
BIKE 和 HQC 都基于结构化代码,并且都适合作为不基于格的通用 KEM。
NIST 预计在第四轮结束时最多选择这两个候选者中的一个进行标准化。
SIKE 仍然是一个有吸引力的标准化候选者,因为它的密钥和密文大小都很小。NIST 将在第四轮继续研究它。
Classic McEliece 是决赛选手,但目前 NIST 尚未对其进行标准化。
尽管 Classic McEliece 被广泛认为是安全的,但 NIST 预计它不会被广泛使用,因为它的公钥大小很大。
NIST 可能会选择在第四轮结束时对 Classic McEliece 进行标准化。
03. 日益增长的量子计算威胁
随着NIST首批后量子密码标准算法的诞生,也意味着量子计算威胁的威胁正在日益增长。
仅在刚过去的6月,量子计算取得了多项重大突破。
2022年6月8日,QCI推出量子软件QAmplify,可将当前任何量子计算机的处理能力提高多达 20 倍。
图|谷歌量子计算机(来源:CNET)
2022年6月9日,谷歌通过原理验证,证明即便是今天容易出错的量子计算机,相比于经典计算机,仍然具有显著优势。
2022年6月16日,量子计算公司Quantinuum宣布,推出20个全连接的量子比特的离子阱量子计算机。
2022年6月23日,硅量子计算公司(SQC)推出首个量子计算机集成电路。
而且,就在5月份,IBM公布最新的路线图,2025年将推出4000-Q的量子计算机,并投入到实际应用,2026年将突破万位量子比特。
图|IBM最新路线图(来源:IBM)
无论是硬件的突破还是软件的推出,或是公司公开的路线图,种种迹象均体现出,大规模量子计算机,不远了。
然而,人们期待大规模量子计算机实现的同时,也担忧量子计算即将带来的风险。
04. 公钥加密存在风险
公钥加密尤其会受到量子计算机的攻击。当前最著名,应用最广泛的公钥密码系统是ECC和RSA加密。
ECC的安全性基与椭圆曲线离散对数问题的难解性,而RSA密码的安全性是基于大数的质因数分解的难解性。
ECC和RSA都容易受到量子计算机的攻击。Shor算法是一种非常著名的量子算法,它能在多项式时间内有效的完成大整数质因数分解, ECC和RSA也正是依赖于此才难以破解。
图|RSA(来源:RSA)
这样的攻击威胁到了许多使用公钥密码的程序,比如TLS,S/MIME,PGP,GPG和数字签章。
如果Shor算法应用在量子计算机上,并且量子位足够多的时候,它能够破解椭圆曲线数字签名算法(ECDSA),它是构建比特币,以太网和许多其他区块链的基础共钥签章算法。
05. NIST后量子密码竞争
后量子密码是指能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。
它是在推动加密算法中抗量子原语使用方面一个非常活跃的研究领域。
它的目标是保护数字基础设施免受传统和量子算法的攻击。
后量子加密的一个很重要的考量是与现有技术的可互操作性,从而使数字基础设施在下一个密码学标准的浪潮中得以更新。
后量子加密是对抗量子计算机威胁的重要一环。
图|后量子加密(来源:AWS)
在2016年,美国国家标准与技术研究院(NIST)发布了后抗量子公钥加密算法(PQC)标准列表,NIST第一轮将候选算法归于以下5种类别:
格 (Lattice-based)加密
编码 (Code-based)加密
多变量 (Multivariate-based)加密
哈希 (Hash-based)加密
同源(Isogeny-based)加密
这也证实了许多算法将会受到大规模量子计算机的攻破。
NIST 计算机安全部门负责人 Matt Scholl对外表示,“如果您是一个组织,不要等待制定标准”。
06. 量子安全正涌现新的玩家
随着后量子加密算法的诞生,也涌现一批基于量子安全的公司。然而,不乏先见者,如Arqit 、ISARA、post-quantum以及BTQ等。
值得一提的是,世界领先的研究后量子密码学方面的专家——郑振牟(Chen-Mou Cheng)教授担任BTQ比特量子公司首席技术执行官。
图|郑振牟(Chen-Mou Cheng)教授(来源:BTQ)
郑教授于1996年和1998年分别取得中国台湾国立大学电子工程学士和硕士学位,2007年获得哈佛大学计算机科学博士学位。
曾担任后量子密码学界的旗舰年会2011年的后量子密码学大会 (PQCrypto’11) 的总主席。
曾在台湾国立大学,日本大阪大学教授密码学和信息安全。目前是日本金泽大学的教授。在后量子密码学领域发表了超过50篇同行评审的研究论文。
关于BTQ
BTQ比特量子公司于2021年3月在列支敦士登公国成立,是一家在“后量子赋能区块链技术”领域领先的新创公司,公司技术团队由世界一流的密码学家、区块链专家及加密货币专家组成,团队专家经验丰富,分别来自加拿大、欧洲、澳洲、日本及中国台湾等国家和地区。
据官方信息介绍,BTQ是第一个在区块链上开发后量子软件和硬件的公司,致力于后量子密码安全基础建设,运用全球领先的“后量子运算安全”技术,发展“量子安全数字资产保护”、“安全性可验证的智能合约”等,创造具有永续性、节能性的区块链网络。
BTQ公司区块链是目前全球唯一兼具安全性、节能性、永续性的系统,可有效对抗区块链网络上的量子安全威胁,在即将到来的商用量子计算机时代中,公司后量子密码安全技术已在“区块链-公链”市场占领先机。
BTQ公司积极布局数字资产生态圈,2022年4月,正式在中国台湾地区台北市北平东路设立全球研发中心。详情可参考https://btq.li/en
引用:
[1]https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms
[2]https://www.science.org/doi/10.1126/science.abn7293
[3]https://btq.li/en