随着量子计算技术的不断进步,基于经典计算复杂性理论的现有密码算法安全性受到了严重威胁,制订下一代抗量子计算的密码算法标准已经成为保障未来量子计算环境下网络空间安全的重要任务。

美国国家标准技术研究所(NIST)将自己定位为全球抗量子标准化工作的“带头大哥”,希望整合世界各国关于抗量子密码研究的力量,并按照美方给出的时间表、路线图进行标准制订工作。

NIST的抗量子密码标准化路线图

NIST的抗量子密码标准化时间表共分为三个阶段:

阶段一:算法征集

从2016年2月至2017年11月为面向全球进行抗量子算法的征集阶段。尽管NIST/NSA对四类算法进行了多年的内部研究,但他们仍然希望通过“算法公开征集”这种措施来达到两大目的:一是看看是否尚有漏掉的算法,二是增加在将来获得最后批准算法的公信力。

阶段二:算法评估

从2018年开始,预计安排3-5年时间进行候选算法的安全和性能评估。考虑到目前抗量子算法远比当年评选单一的AES或SHA-3算法要复杂,但评选时间却更短,这将在未来几年当中充满挑战。

阶段三:算法制标

最后计划安排两年左右的时间对最终入选的各类抗量子密码算法制订相应的美国国家标准。

从上述时间安排可以看出,大致上到2020年左右,美国方面将完成对各类抗量子密码算法的评估。估计在2022年或稍后,抗量子密码算法的标准草案将正式公布并开始征求意见。

NIST的抗量子密码标准化现状

NIST于2009年发布了抗量子密码算法的综述,2012年正式启动抗量子密码算法标准项目,2016年发布抗量子密码算法征集公告,评估工作分为3轮进行,每轮18个月左右,预计2024年之前完成。

截止到2017年11月30日,NIST共收到来自全球的82份提案,经过审查有69个算法符合要求进入第一轮评估。

2018年4月,NIST在美国佛罗里达州的劳德代尔堡主办了第一届抗量子密码算法标准化会议。该会议是美国抗量子密码算法标准制订工作的第一次全球技术交流会议,主题是邀请进入第一轮评估工作的候选算法设计团队对算法进行全面介绍。

2019年初发布了进入第二轮评估的26个算法。第二轮的26个候选算法中包括12个格密码,7个基于编码的密码,4个多变量密码,2个基于散列(分组码)的密码,1个同源密码。

入围半决赛的26种算法名单

NIST第二届抗量子密码算法标准化会议

为满足国内外从事量子信息与安全研究者的兴趣,本公众号将从即日起不定期推出国际量子安全密码(包括基于数学困难问题的抗量子密码和基于物理定律的量子密钥分发)的前沿进展。

在获得国内外知名学者的授权和大力支持下,本刊此次将首先推出NIST于8月22-24日在美国加州大学圣巴巴拉分校举办的抗量子密码算法全球征集第二轮大会系列报道。敬请关注!

声明:本文来自量子计算最前沿,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。