美国商务部的国家标准与技术研究院 (NIST) 公布了其六年竞赛的第一组加密工具获胜者。目的是抵御未来量子计算机的攻击,这些加密算法可以抵抗量子计算机的破解。
四种选定的加密算法将成为 NIST 后量子密码标准的一部分,预计将在大约两年内完成。
这四种加密算法用途:
- 对于我们访问安全网站时使用的一般加密, NIST 选择了CRYSTALS-Kyber 算法。它的优点之一是相对较小的加密密钥,双方可以轻松交换,以及它的操作速度。
- 对于数字签名,通常在我们需要在数字交易期间验证身份或远程签署文档时使用,NIST 选择了三种算法CRYSTALS -Dilithium、FALCON和SPHINCS+(读作“Sphincs plus”)。NIST 推荐 CRYSTALS-Dilithium 作为主要算法,FALCON 用于需要比 Dilithium 提供的更小的签名的应用程序。第三个 SPHINCS+ 比其他两个更大且速度稍慢,但它作为备份很有价值,主要原因有一个:它基于与 NIST 其他所有三个选择不同的数学方法。
虽然该标准正在开发中,但 NIST 鼓励安全专家探索新算法并考虑他们的应用程序将如何使用它们,但不要将它们嵌入到他们的系统中,因为在标准最终确定之前算法可能会略有变化。
为了做好准备,用户可以为使用公钥密码的应用程序清点他们的系统,在密码相关的量子计算机出现之前需要更换公钥密码。