NIST的后量子密码学计划进入“选拔轮”

保护敏感电子信息免受量子计算机威胁的竞赛已经进入最后冲刺阶段。

美国国家标准与技术研究所(National Institute of Standards and Technology，NIST)花了三年多的时间研究新的加密和数据保护方法，这些方法可能会击败量子计算机的攻击。如今，NIST已经将最初收到的69份意见书进行了筛选，最终只剩下15份。NIST现在已经开始了第三轮公开审查。这轮“遴选”将帮助该机构决定这些算法中的一小部分，这些算法将构成第一个后量子密码学标准的核心。

NIST数学家达斯汀·穆迪说：“在这一轮结束时，我们将选择一些算法并将其标准化。”“我们打算为人们提供能够在可预见的未来保护敏感信息的工具，包括在强大的量子计算机出现之后。”

有关该项目的最新细节出现在今天发布的NIST后量子密码标准化进程(NISTIR 8309)第二轮现状报告中。NIST要求专家在报告中提供他们对候选人的意见。

穆迪说：“我们要求各地的密码专家将注意力集中在这些最后的算法上。”“我们希望我们最终选择的算法尽可能强大。”

经典计算机有很多优点，但它们发现有些问题很难解决--比如快速分解大量数字。目前的密码系统利用这一困难来保护网上银行交易的细节和其他敏感信息。量子计算机可以很容易地解决许多以前难以解决的问题，虽然这项技术仍处于初级阶段，但随着它的成熟，它将能够击败许多目前的密码系统。

由于量子计算机的未来能力仍然是一个悬而未决的问题，NIST团队采取了各种数学方法来保护加密。上一轮由26个候选算法组成的小组建立在很大程度上属于三种不同数学方法家族的想法之上。

穆迪说：“在入围的15个家族中，有12个来自这三个家族，剩下的三个算法基于其他方法。”“对于最终标准来说，重要的是提供多种加密途径，以防有人设法破解其中一条途径。”

密码算法以多种方式保护信息，例如通过创建数字签名来证明电子文档的真实性。新标准将分别为数字签名、公钥加密和密钥生成指定一个或多个量子抵抗算法，分别对FIPS 186-4、特别出版物(SP)800-56A修订版3和SP 800-56B修订版2中的算法进行扩充。

对于第三轮，组织者采取了新颖的步骤，将剩余的候选算法分成两组，他们称之为Track。第一个轨道包含了似乎最有希望的七种算法。

穆迪说：“我们称这七人为决赛选手。”“在很大程度上，它们是通用算法，我们认为它们可以得到广泛的应用，并准备好在第三轮之后投入使用。”

第二个轨道中的8个备选算法要么需要更多时间才能成熟，要么针对更具体的应用进行定制。在第三轮结束后，审查过程将继续进行，最终这些二线候选人中的一些人可能会成为标准的一部分。穆迪表示，由于所有仍在参选的候选人基本上都是2016年第一批提交的候选人中的幸存者，未来还将考虑最近提出的想法。

他说：“可能的结果是，在第三轮结束时，我们将标准化一到两种用于加密和密钥建立的算法，以及一到两种用于数字签名的算法。”“但等我们完成时，检讨过程已经进行了五六年，在此期间可能有人已经有了一个好点子。因此，我们也会找到一种方法来研究更新的方法。“。

由于新冠肺炎疫情的潜在延误，第三轮的赛程比前几轮更宽松。穆迪说，审查期将持续大约一年，之后NIST将发布一个最后期限，在此之后几个月内回复评论。在这大约18个月的时间之后，NIST将计划在2022年发布量子抵抗密码术的初始标准。