NIST公布后量子密码第二轮竞赛26种入围算法名单

美国国家标准与技术研究所(NIST)正与许多公司和研究人员合作，为金融信息和隐私提供安全保障，因为未来的量子计算机将破坏当前的加密系统。经过一年的测试，他们在第二轮大规模选拔中，选定了26种后量子算法。

后量子密码术，也被称为抗量子密码术，其目标是开发安全的密码系统，以对抗量子计算机和经典计算机，并能与现有的通信协议和网络进行互操作。

目前尚不清楚第一台大型量子计算机何时能够问世。然而，现在已经出现的初级量子计算设备有：IonQ的79量子比特离子阱计算机，谷歌、英特尔、IBM等公司研制的49-72超导量子比特量子计算机，以及D-Wave系统公司的5640量子比特量子退火系统。

许多科学家现在认为，研制大规模的量子计算机仅仅只是一个重大的工程挑战。

NIST的数学家和计算机科学家认为，选定的算法或可用于其后量子密码标准化项目。其中部分算法或将被用作未来指定的标准的一部分，这套标准可以保护电子信息不受未来和现有的计算机攻击。

未来12个月内，密码学界将重点分析每个系统的性能。这将有助于NIST确定它们在实际应用和各种情况下的表现。

算法分类

入围的26种算法大致可分为基于格的加密系统、基于编码的密码系统、多元密码三种不同类型的加密方式，还有少许其他类型的加密方式。拥有不同的类别的加密方式意味着如果一个类别变得不安全，那么还有其他不相关的方法可以使用。

*格密码系统是以名为“格（lattice）”的几何结构进行构建、以矩阵数列进行表示的加密技术。

*基于编码的密码系统主要利用纠错码技术，该技术几十年来长期应用于加密领域。

*多元密码则取决于在有限域上求多元多项式的难易程度。

最终选定的算法将用于完善或替代目前最容易受到量子攻击的三种标准，但是二轮审查结束之后，有可能还会进行第第三轮审查。

26种抗量子算法

NIST发布了一份27页的报告对选定的每一种抗量子算法进行了详细介绍。

链接：

https://nvlpubs.nist.gov/nistpubs/ir/2019/NIST.IR.8240.pdf

以下是17个二轮候选公钥加密和密钥建立算法：

• BIKE

• Classic McEliece

• CRYSTALS-KYBER

• FrodoKEM

• HQC

• LAC

• LEDAcrypt (merger of LEDAkem/LEDApkc)

• NewHope

• NTRU(merger of NTRUEncrypt/NTRU-HRSS-KEM)

• NTRU Prime

• NTS-KEM

• ROLLO (merger of LAKE/LOCKER/Ouroboros-R)

• Round5 (merger of Hila5/Round2)

• RQC

• SABER

• SIKE

• Three Bears

以下是9个二轮候选数字签名算法：

• CRYSTALS-DILITHIUM

• FALCON

• GeMSS

• LUOV

• MQDSS

• Picnic

• qTESLA

• Rainbow

• SPHINCS+

（李艳虹）

声明：本文来自量子计算最前沿，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。