机构名称:
¥ 3.0
美国国家标准与技术研究所 (NIST) 正在积极致力于标准化 PQC 算法。图 1 说明了 NIST 于 2016 年发起的类似竞赛的过程,以选择新的标准化算法。经过三轮评估,NIST 选择了四个用于密钥封装机制 (KEM) 和数字签名的加密原语进行标准化,如表 1 所示。请注意,该表不包括扩展 Merkle 签名方案 (XMSS) 和 Leighton-Micali 签名方案 (LMS),它们是有状态的、基于哈希的量子安全签名方案,并且已经被 NIST 标准化 [5]。原因是 NIST 没有考虑在本次竞赛中使用有状态算法。在 2022 年 7 月 5 日宣布这一消息后不久,研究人员破解了超奇异同源密钥封装 (SIKE) 算法 [6],这是第 4 轮候选算法之一。 NIST 标准的初稿预计将于 2023 年发布,最终标准预计将于 2024 年发布。显然,每种算法都存在一定的权衡,NIST 目前正在评估不同的选项,以比较安全性、性能、抗侧信道攻击、简单性和灵活性等诸多方面 [7]。灵活性的后一个概念属于一个非常重要的加密敏捷性概念,它与
量子安全研究报告
主要关键词
相关文件推荐
