随着量子计算技术的发展,相关运算操作在理论上实现从指数级向多项式级别的转变,量子计算机有望攻破现有的公钥密码体制。为应对出现的新型威胁,后量子密码(PQC)应运而生,旨在研究密码算法在量子环境下的安全性。
美国为维护国家安全,进一步抢占量子领域全球领导地位,早先于2017年开始推动PQC算法标准化研究。2022年7月5日,美国国家标准与技术研究院(NIST)宣布CRYSTALS-KYBER、FALCON、CRYSTALS-Dilithium等4个项目提前入选其PQC项目标准化算法结果,并宣布BIKE、Classic McEliece等4个候选算法进入下一轮算法筛选。这一里程碑事件标志着NIST PQC标准化工作经过6年的发展即将进入最后阶段。
一
背 景
(一)量子计算给现有密码体制带来的威胁与日俱增
近年来量子计算取得多项重大突破,IBM、谷歌、微软公司等多家科技巨头公布量子计算发展路线图,密集推出革命性量子硬件、软件,种种迹象表明量子计算正逐步迈入规模化应用阶段。在百万比特级加密量子计算机的冲击下,现有公钥密码体制(如RSA、ECC及DH密钥交换技术)都将被完全破解,对称密码算法(如AES、SHA1、SHA2等)的安全性将被显著降低。网络攻击者可利用量子计算机轻松打破世界上任一数字防御系统、破解公钥密码系统,进而对国家安全造成严重威胁。
(二)美国政府积极引导传统密码体制向后量子密码过渡