编者按:本文来自微信公众号“量子计算最前沿”(ID:QC-Frontier),作者QC仔,36氪经授权发布。
随着量子计算技术的不断进步,基于经典计算复杂性理论的现有密码算法安全性受到了严重威胁,制订下一代抗量子计算的密码算法标准已经成为保障未来量子计算环境下网络空间安全的重要任务。
美国国家标准技术研究所(NIST)将自己定位为全球抗量子标准化工作的“带头大哥”,希望整合世界各国关于抗量子密码研究的力量,并按照美方给出的时间表、路线图进行标准制订工作。
NIST的抗量子密码标准化路线图
NIST的抗量子密码标准化时间表共分为三个阶段:
阶段一:算法征集
从2016年2月至2017年11月为面向全球进行抗量子算法的征集阶段。尽管NIST/NSA对四类算法进行了多年的内部研究,但他们仍然希望通过“算法公开征集”这种措施来达到两大目的:一是看看是否尚有漏掉的算法,二是增加在将来获得最后批准算法的公信力。
阶段二:算法评估
从2018年开始,预计安排3-5年时间进行候选算法的安全和性能评估。考虑到目前抗量子算法远比当年评选单一的AES或SHA-3算法要复杂,但评选时间却更短,这将在未来几年当中充满挑战。
阶段三:算法制标
最后计划安排两年左右的时间对最终入选的各类抗量子密码算法制订相应的美国国家标准。
从上述时间安排可以看出,大致上到2020年左右,美国方面将完成对各类抗量子密码算法的评估。估计在2022年或稍后,抗量子密码算法的标准草案将正式公布并开始征求意见。
NIST的抗量子密码标准化现状
NIST于2009年发布了抗量子密码算法的综述,2012年正式启动抗量子密码算法标准项目,2016年发布抗量子密码算法征集公告,评估工作分为3轮进行,每轮18个月左右,预计2024年之前完成。
截止到2017年11月30日,NIST共收到来自全球的82份提案,经过审查有69个算法符合要求进入第一轮评估。
2018年4月,NIST在美国佛罗里达州的劳德代尔堡主办了第一届抗量子密码算法标准化会议。该会议是美国抗量子密码算法标准制订工作的第一次全球技术交流会议,主题是邀请进入第一轮评估工作的候选算法设计团队对算法进行全面介绍。
2019年初发布了进入第二轮评估的26个算法。第二轮的26个候选算法中包括12个格密码,7个基于编码的密码,4个多变量密码,2个基于散列(分组码)的密码,1个同源密码。
入围半决赛的26种算法名单
相关推荐
潮科技丨国际抗量子密码发展现状(一)
铁拳该锤一锤“量子科技”了
潮科技 | 2019年「中科院」科技创新、成果转移转化亮点总结
36氪专访丨从量子通信起步,「启科量子」计划2-3年内完成“天算1号“离子阱量子计算机
科技神回复 | 谷歌实现量子霸权,我们的量子阅读也很厉害
量子通信:未来5年市场规模将达903亿元,量子互联如何网惠及大众?
量子计算机威胁到网络加密只是一个时间问题
登上Nature,中国量子中继技术取得重大突破
潮科技 | 量子级联激光器问世,可实现对爆炸性火球化学成分分析
全球在线学习平台发展现状报告:联合国推荐59家平台,中国6家入选
网址: 潮科技丨国际抗量子密码发展现状(一) http://m.xishuta.com/newsview8816.html