美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)正式發(fā)布四種新的加密算法,,用于保護(hù)聯(lián)邦政府計(jì)算機(jī)和應(yīng)用系統(tǒng)應(yīng)對(duì)新型量子計(jì)算的網(wǎng)絡(luò)攻擊,。據(jù)了解,這四種新加密算法包括一種用于通用加密用途的算法:CRYSTALS-Kyber,,以及另外三種用于數(shù)字簽名和身份驗(yàn)證的算法:CRYSTALS-Dilithium,、Falcon和Sphincs+,它們將在2024年之前支持NIST未來的加密標(biāo)準(zhǔn),。
NIST算法項(xiàng)目負(fù)責(zé)人Dustin Moody表示:“我的項(xiàng)目團(tuán)隊(duì)一直在評(píng)估審核新的加密算法,,安全性是我們進(jìn)行評(píng)價(jià)的第一標(biāo)準(zhǔn)。所有進(jìn)入到評(píng)審階段的算法都達(dá)到了這一基準(zhǔn)標(biāo)準(zhǔn),,最后的取舍在于速度和易用性等方面細(xì)微但又可衡量的差異,,比如密鑰大小,、簽名大小、實(shí)施時(shí)需要多少內(nèi)存,、參照衡量基準(zhǔn),,以及在各平臺(tái)上實(shí)施應(yīng)用的便捷性等?!?/p>
值得注意的是,本次推出的四種算法中,,有三種算法:CRYSTALS-Kyber,、Crystals-Dilithium和Falcon是基于格(lattice)的算法。NIST預(yù)計(jì)在后續(xù)應(yīng)用中,,大多數(shù)企業(yè)組織會(huì)使用Crystals-Dilithium,,原因是它性能良好、文檔完備,,而且更易于實(shí)施,。不過,盡管Falcon算法需要相對(duì)復(fù)雜的實(shí)施過程,,也無法適用于所有設(shè)備上,,但它更小巧,會(huì)在使用較小數(shù)字簽名的應(yīng)用場(chǎng)合發(fā)揮作用,。
而Sphincs+不是基于格的數(shù)字簽名解決方案,,這與NIST長(zhǎng)期以來奉行的觀念相一致:它需要一種后備方案,以防將來在任何一種后量子加密方法中發(fā)現(xiàn)薄弱之處,。
Moody也特別解釋了這一點(diǎn):“我們需要確保自己有另一種類型算法,,以防止有人發(fā)現(xiàn)格的突破機(jī)制并進(jìn)行利用。因此,,我們需要有一種算法是基于另一種類型的密碼規(guī)則,。Sphincs+的安全分析功能非常好,盡管應(yīng)用略顯復(fù)雜,,但我們希望為各種可能的情況都有所準(zhǔn)備,。”
近年來,,NIST及其他一些美國(guó)官方機(jī)構(gòu)都在倡導(dǎo)“加密敏捷性”概念,,即開發(fā)可變更不同算法的加密協(xié)議,同時(shí)盡可能減少對(duì)性能和可靠性的影響,。有專家認(rèn)為,,已被NIST選用的算法證明了它們?cè)诶碚撋峡梢缘钟滦土孔佑?jì)算攻擊,但目前并不存在真實(shí)的量子攻擊案例,。雖然數(shù)學(xué)家和密碼學(xué)家已盡其所能做好了盡職調(diào)查工作,,但量子計(jì)算機(jī)的出現(xiàn)就是為了解決人類無力處理的復(fù)雜計(jì)算問題,,因此這些算法的可靠性和有效性尚難以被真實(shí)檢驗(yàn)。
NIST官員目前已經(jīng)開始為7月5日宣布的這四種算法起草標(biāo)準(zhǔn),,預(yù)計(jì)到2024年走完標(biāo)準(zhǔn)流程,。屆時(shí),美國(guó)聯(lián)邦政府機(jī)構(gòu)需要根據(jù)拜登政府在年初發(fā)布的安全備忘錄要求,,為“及時(shí)而合理”地更換聯(lián)邦系統(tǒng)和設(shè)備中的公鑰算法確立時(shí)間表和行動(dòng)計(jì)劃,。這些計(jì)劃最終將提交給網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)以及國(guó)家網(wǎng)絡(luò)主任辦公室,它們將在2023年10月之前確定改變算法所需的預(yù)算和資金要求,。
多位后量子密碼學(xué)專家表示,,需要應(yīng)用新加密標(biāo)準(zhǔn)的不僅僅是政府機(jī)構(gòu),NIST 此次推出的加密算法同樣可能會(huì)被更多數(shù)量的私營(yíng)企業(yè)和國(guó)際標(biāo)準(zhǔn)組織采用,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
