NIST公布后量子加密标准的第五种算法HQC

来源｜NIST

图源｜NIST

编辑｜公钥密码开放社区

关键要点

NIST 选择了一种新的后量子加密算法，名为 HQC，该算法将作为 ML-KEM（用于通用加密的主要算法）的备选方案。

HQC 基于与 ML-KEM 不同的数学原理，这在如果 ML-KEM 出现弱点时可能显得尤为重要。

NIST 计划在大约一年后发布包含 HQC 算法的草案标准，最终标准预计在 2027 年发布。

HQC 将作为 ML-KEM 算法的备选防御方案，ML-KEM 是之前被 NIST 确认作为推荐的通用加密算法。NIST 表示，这两种算法将共同保护存储的信息和通过公共网络传输的数据。

NIST 后量子密码学项目负责人 Dustin Moody 指出，HQC 并非 ML-KEM 的替代品，他强调组织仍应将加密系统迁移至 2024 年最终确定的标准。“随着我们对未来量子计算机的理解不断深入，并适应新兴的密码分析技术，确保有一个备选方案是至关重要的，以防 ML-KEM 被证明存在漏洞，”他解释道。

HQC作为备选防御方案

HQC 与 ML-KEM 的一个共同点是，它们都是专家所称的“密钥封装机制”，简称 KEM。KEM 在公共网络上用作交换机密信息的双方之间的第一次握手。

此前，NIST 发布了实施 KEM 算法的指导草案。（点击查看详情）

根据 NIST 的说明，HQC 基于一种不同的数学问题，作为加密系统的防护盾。与基于结构化格点的 ML-KEM 不同，HQC 则建立在被称为“纠错码”的概念基础上，这一概念在信息安全中得到了广泛应用。

Moody 表示，HQC 是一个较长的算法，且需要更多的计算资源。他补充道，算法的评审人员对其清晰和安全的操作印象深刻，认为 HQC 是一个强大的第二道防线。

“组织应继续将其加密系统迁移到 NIST 于 2024 年最终确定的标准。我们宣布选择 HQC，因为我们希望有一个基于不同于 ML-KEM 的数学方法的备份标准。” —Dustin Moody，NIST 数学家兼项目负责人

NIST计划在明年发布 HQC 草案标准，并征求公众意见，以推动2027年正式推出后量子加密标准的目标。

当前和未来的标准

HQC 是 NIST 后量子密码学项目选定的最新算法，该项目自 2016 年起就致力于应对量子计算机可能带来的潜在威胁。HQC 将与之前 NIST 选定的四种算法一起，成为标准的一部分。其中三种算法已被纳入完成的标准，包括作为 FIPS 203 标准核心的 ML-KEM。

另外两项已完成的标准，FIPS 204和FIPS 205，包含数字签名算法，这是一种用于验证发送者身份的“电子指纹”，例如在远程签署文件时。三项已完成的标准已准备就绪，组织已开始将它们集成到信息系统中，以确保系统能够应对未来的挑战。

围绕 FALCON 算法的第四项标准草案，也涉及数字签名，并将在不久后以 FIPS 206 发布。

HQC 是NIST 第四轮候选算法中唯一被标准化的算法，最初包括四种算法，经过进一步研究后，HQC 被选中。

NIST 已发布《NIST 后量子密码标准化进程第四轮进展报告》，总结了这四种候选算法，并详细说明了为何选择 HQC。

NIST 计划在约一年后发布以 HQC 为基础的草案标准，届时将公开征求意见。经过 90 天的评论期后，NIST 将回应意见并最终确定标准，预计于 2027 年发布。

声明：本文来自公钥密码开放社区，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。