信息化觀察網(wǎng)

美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）近日宣布，三年多的抗量子加密算法第二輪評(píng)審已經(jīng)結(jié)束，評(píng)委會(huì)對(duì)入圍第二輪的26個(gè)提議方案進(jìn)行了評(píng)判，最終確定為15項(xiàng)。

NIST早在2016年4月就發(fā)布了抗量子密碼技術(shù)現(xiàn)狀的報(bào)告，隨后于2016年12月進(jìn)行了跟進(jìn)，呼吁公眾提交可能抵御量子計(jì)算機(jī)“暴擊”的后量子算法。NIST花了一年的時(shí)間收集提交的內(nèi)容，2017年與密碼學(xué)界合作進(jìn)行了第一輪海選審核，從收到的69份提案中，選出了26種算法入圍第二輪評(píng)審。

NIST現(xiàn)在已經(jīng)啟動(dòng)了第三輪公眾審查，以幫助該機(jī)構(gòu)進(jìn)一步縮小算法選擇范圍，確定后量子時(shí)代的密碼標(biāo)準(zhǔn)。

NIST數(shù)學(xué)家Dustin Moody說：“經(jīng)過這最后一輪評(píng)審后，我們將選擇一些算法并對(duì)它們進(jìn)行標(biāo)準(zhǔn)化。”“我們打算為人們提供能夠在可預(yù)見的將來保護(hù)敏感信息的工具，包括在強(qiáng)大的量子計(jì)算機(jī)問世之后。”

“我們要求各地的密碼學(xué)專家將注意力集中在這些最后的算法上，”穆迪說。“我們希望最終選擇的算法盡可能強(qiáng)大。”

量子計(jì)算機(jī)可以輕松解決許多以前難以解決的問題，并且盡管該技術(shù)仍處于起步階段，但隨著它的成熟，它將能夠擊敗許多當(dāng)前的密碼系統(tǒng)。

由于量子計(jì)算機(jī)的未來功能仍然是一個(gè)懸而未決的問題，因此NIST團(tuán)隊(duì)采用了多種數(shù)學(xué)方法來保護(hù)加密。上一輪評(píng)審的26個(gè)候選算法大致基于三個(gè)不同系列的數(shù)學(xué)方法構(gòu)建的。

穆迪說：“進(jìn)行第三輪評(píng)審的15家公司中，有12家來自這三個(gè)系列，其余三種算法均基于其他方法。”“對(duì)于最終的標(biāo)準(zhǔn)，重要的是要提供多種加密途徑，以防有人設(shè)法攻破其中任何一個(gè)。”

新的抗量子加密標(biāo)準(zhǔn)將為數(shù)字簽名，公共密鑰加密和加密密鑰的生成分別指定一種或多種抗量子算法，以增強(qiáng)FIPS 186-4、特殊出版物（SP）800-56A修訂版3和SP 800-56B修訂版2。

對(duì)于第三輪評(píng)審，組織者采取了新穎的步驟，將剩余的候選算法分為兩組進(jìn)行跟蹤。第一組包含看上去最有希望的七個(gè)算法。

穆迪說：“我們將這7個(gè)第一組選手稱為決賽選手。”“在大多數(shù)情況下，它們是通用算法，我們認(rèn)為它們可以得到廣泛的應(yīng)用，并準(zhǔn)備在第三輪評(píng)審之后進(jìn)行。”

第二組中的八種替代算法是那些可能需要更多時(shí)間才能成熟或針對(duì)更具體的應(yīng)用量身定制的算法。審查過程將在第三輪評(píng)審結(jié)束后繼續(xù)進(jìn)行，最終，其中一些第二組中的候選方案可能會(huì)成為標(biāo)準(zhǔn)的一部分。

穆迪表示，目前的候選方案都是2016年提交的，未來不排除還會(huì)還會(huì)考慮使用新的想法或方案。

他說：“可能的結(jié)果是，在第三輪評(píng)審結(jié)束時(shí)，我們將標(biāo)準(zhǔn)化一種或兩種用于加密和密鑰建立的算法，以及另一種或兩種用于數(shù)字簽名的算法。”

“第三輪審核過程將進(jìn)行五到六年，如果在此期間誕生一個(gè)新的方案，我們也將予以考慮。”

由于新冠病毒大流行可能導(dǎo)致延誤，因此第三輪評(píng)審的計(jì)劃日程比過去幾輪寬松。穆迪表示，審查期將持續(xù)約一年，此后NIST將發(fā)布最后期限，以在幾個(gè)月后返回評(píng)論。

NIST計(jì)劃在大約18個(gè)月后，也就是2022年，發(fā)布抗量子密碼技術(shù)的初始標(biāo)準(zhǔn)。