信息化觀察網(wǎng)

美國國家標準技術(shù)研究所（NIST）近日宣布，三年多的抗量子加密算法第二輪評審已經(jīng)結(jié)束，評委會對入圍第二輪的26個提議方案進行了評判，最終確定為15項。

NIST早在2016年4月就發(fā)布了抗量子密碼技術(shù)現(xiàn)狀的報告，隨后于2016年12月進行了跟進，呼吁公眾提交可能抵御量子計算機“暴擊”的后量子算法。NIST花了一年的時間收集提交的內(nèi)容，2017年與密碼學界合作進行了第一輪海選審核，從收到的69份提案中，選出了26種算法入圍第二輪評審。

NIST現(xiàn)在已經(jīng)啟動了第三輪公眾審查，以幫助該機構(gòu)進一步縮小算法選擇范圍，確定后量子時代的密碼標準。

NIST數(shù)學家Dustin Moody說：“經(jīng)過這最后一輪評審后，我們將選擇一些算法并對它們進行標準化。”“我們打算為人們提供能夠在可預見的將來保護敏感信息的工具，包括在強大的量子計算機問世之后。”

“我們要求各地的密碼學專家將注意力集中在這些最后的算法上，”穆迪說。“我們希望最終選擇的算法盡可能強大。”

量子計算機可以輕松解決許多以前難以解決的問題，并且盡管該技術(shù)仍處于起步階段，但隨著它的成熟，它將能夠擊敗許多當前的密碼系統(tǒng)。

由于量子計算機的未來功能仍然是一個懸而未決的問題，因此NIST團隊采用了多種數(shù)學方法來保護加密。上一輪評審的26個候選算法大致基于三個不同系列的數(shù)學方法構(gòu)建的。

穆迪說：“進行第三輪評審的15家公司中，有12家來自這三個系列，其余三種算法均基于其他方法。”“對于最終的標準，重要的是要提供多種加密途徑，以防有人設(shè)法攻破其中任何一個。”

新的抗量子加密標準將為數(shù)字簽名，公共密鑰加密和加密密鑰的生成分別指定一種或多種抗量子算法，以增強FIPS 186-4、特殊出版物（SP）800-56A修訂版3和SP 800-56B修訂版2。

對于第三輪評審，組織者采取了新穎的步驟，將剩余的候選算法分為兩組進行跟蹤。第一組包含看上去最有希望的七個算法。

穆迪說：“我們將這7個第一組選手稱為決賽選手。”“在大多數(shù)情況下，它們是通用算法，我們認為它們可以得到廣泛的應(yīng)用，并準備在第三輪評審之后進行。”

第二組中的八種替代算法是那些可能需要更多時間才能成熟或針對更具體的應(yīng)用量身定制的算法。審查過程將在第三輪評審結(jié)束后繼續(xù)進行，最終，其中一些第二組中的候選方案可能會成為標準的一部分。

穆迪表示，目前的候選方案都是2016年提交的，未來不排除還會還會考慮使用新的想法或方案。

他說：“可能的結(jié)果是，在第三輪評審結(jié)束時，我們將標準化一種或兩種用于加密和密鑰建立的算法，以及另一種或兩種用于數(shù)字簽名的算法。”

“第三輪審核過程將進行五到六年，如果在此期間誕生一個新的方案，我們也將予以考慮。”

由于新冠病毒大流行可能導致延誤，因此第三輪評審的計劃日程比過去幾輪寬松。穆迪表示，審查期將持續(xù)約一年，此后NIST將發(fā)布最后期限，以在幾個月后返回評論。

NIST計劃在大約18個月后，也就是2022年，發(fā)布抗量子密碼技術(shù)的初始標準。