迎接后量子时代 | NIST 发布后量子密码标准
随着量子计算技术的飞速发展,传统密码体系面临着前所未有的挑战。2024年8月13日,美国国家标准与技术研究院(NIST)正式宣布推出后量子密码标准,标志着密码学领域迈入了一个全新的时代。这一里程碑事件不仅标志着密码学领域的新突破,也为未来可能由量子计算带来的安全威胁提供了应对之道。近年来勒索软件、高级持续性威胁等网络安全问题日益严峻,以及人工智能在漏洞利用方面的作用不断增强,新标准的制定显得尤为迫切。自2016年起,NIST便开始致力于后量子加密标准的建立,以应对量子计算的挑战。
传统密码体系,如RSA和ECC,基于数学难题如大整数分解和离散对数问题,而量子计算机在处理这些问题上具有潜在的巨大优势。NIST发布的三项新标准包括FIPS 203、FIPS 204和FIPS 205,分别基于Kyber、Dilithium算法和SHA-2或SHA-3的安全性,旨在加强数字通信的安全性。FIPS 203利用Kyber算法,适用于传输层安全协议,尽管公钥和密文较大,但其快速性能提供了有效的传统方法替代。FIPS 204基于Dilithium算法,专为数字签名设计,特别适合需要较大签名和公钥的应用场景,且在验证速度上表现卓越。FIPS 205则以其小公钥和大签名,适用于固件更新等需要快速验证的应用。
|
1. FIPS 203:基于Kyber算法的标准,旨在用于传输层安全协议。尽管该算法生成的公钥和密文较大,但其快速性能使其成为传统方法的有效替代品。
2. FIPS 204:基于Dilithium算法,专为数字签名设计。该标准在验证速度方面表现优越,适用于需要更大签名和公钥的应用场景。
3. FIPS 205:基于SHA-2或SHA-3的安全性,提供了32字节的小公钥和约7KB的大签名,适用于需要快速验证的固件更新等应用。 |
声明:本文来自微信公众号“密码头条”,版权归作者所有。文章内容仅代表作者独立观点,不代表量安科技立场,转载目的在于传递更多信息。
