2019年1月30日,美国标准与技术研究院(NIST)公布了入围后量子密码半决赛的26种算法名单。经过一年的提案收集与一年的首轮审查,26种算法从69份提案中脱颖而出。
在首轮评估后量子加密算法时,安全性是最重要的考虑因素。NIST评估了69种算法在不同的应用程序中的安全性。第二个评估因素是候选算法的成本。在该项目中,成本包括计算效率(即算法的速度)和内存要求。第三个需要考虑的因素是性能。此外,灵活性也被纳入评选标准之中。灵活性包括算法在各种不同的平台上高效运行的情况,以及其在追求更高的性能时表现出的可扩展度。
入围的26种算法大致可分为基于格的加密系统、基于编码的密码系统、多元密码三种不同类型的加密方式,以及少许其他类型的加密方式。格密码系统是以名为“格(lattice)”的几何结构进行构建、以矩阵数列进行表示的加密技术。基于编码的密码系统主要利用纠错码技术,该技术几十年来长期应用于加密领域。多元密码则取决于在有限域上求多元多项式的难易程度。
图入围半决赛的26种算法名单
在接下来的12到18个月里,NIST将对剩下的26位后量子算法候选进行第二轮公开审查。鉴于不同的设备都需要进行有效加密,第二轮评估将更加注重算法在各种不同系统中的性能,例如大型计算机、智能手机、用于物联网的微型设备、个人微芯片等。第二轮审查结束后,有可能还会进行第三轮审查。最终选定的算法将用于完善或替代目前最容易受到量子攻击的三种标准:FIPS 186-4(对如何使用数字签名进行了规定),NITS SP 800-56A和NIST SP 800-56B(对如何构建用于公钥加密的秘钥进行了规定)。
中国科学院成都文献情报中心
新一代信息科技战略研究中心编译
声明:本文来自中科院信息科技战略情报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
