【后量观点】世界与中国后量子标准化进程的过去、现在和未来

WX20231229-185908.png


随着量子计算机的快速发展,传统的密码算法面临严重威胁。后量子密码学(PQC)作为应对这一挑战的关键领域,已在全球范围内引发广泛关注。作为行业领军者,后量科技始终站在技术前沿,深度参与后量子密码学的研发与标准化工作。


回望历史,美国国家标准与技术研究院(NIST)于2012年开始对后量子密码进行研究,经过层层筛选,最终于2023年8月24日公布了CRYSTALS-KYBER、CRYSTALS-Dilithium和SPHINCS+这三种加密算法的标准化草案。这一历程见证了全球科研团队在后量子密码学领域的辛勤付出与智慧结晶。


中国在后量子密码学的研究与标准化方面也展现出积极态度。自2019年起,中国密码学会举办了多次后量子密码算法竞赛,激发了国内科研机构和企业对后量子密码学的热情。同时,中国信息通信研究院、复旦大学、华为技术有限公司等机构和企业也深度参与了相关研究和讨论,为推动后量子密码学的标准化进程贡献了中国智慧。


面对未来,后量科技将继续加强后量子密码研究进程,确保在未来数字经济安全运行的基础上取得重要进展。同时,我们也呼吁产业界加强对量子计算破坏公钥系统的防范意识,并积极参与PQC算法技术的讨论和标准制定工作。


作为后量科技,我们将始终保持敏锐的洞察力,积极拥抱新技术,致力于为中国政府、金融、科技行业提供更安全、更可靠的后量子解决方案。让我们共同期待后量子密码学和国密改造为信息安全带来的美好未来!


附全文:


2023年8月24日,美国国家标准及技术研究所(NIST)宣布,正式发布经过层层筛选的三种加密算法( CRYSTALS–KYBER、 CRYSTALS–Dilithium 和 SPHINCS+)的标准化草案FIPS 203,FIPS 204 和 FIPS205,第四种算法 FALCON 的标准化草案也将会在2024年发布。


WX20231229-193415@2x.png


NIST标准化时间线:


美国国家标准与技术研究院(NIST)对后量子密码学(PQC)的标准化工作大致遵循以下时间线:   NIST启动的后量子密码标准化项目,是目前影响最大、参与范围最广的一个标准化项目。这个项目的目标是选择能够抵抗量子算法攻击的通用公钥加密、签名和密钥封装/建立算法,以替换美国现有的FIPS 186和SP 800-56A/B/C标准中的RSA和椭圆曲线离散对数类公钥密码算法。   


NIST从2012年开始对后量子密码进行研究,建立了相关团队,并跟进业界进展,与工业和国际标准化组织进行联络,以筹备这个标准化项目。


2016年,NIST通过PQCrypto、亚洲抗量子密码论坛等会议平台进行宣传,呼吁全球密码学家积极参与,并在同年12月发布了正式的算法征集公告NIST IR 8105。


截至2017年11月底,全球共有25个国家提交了82个提案,其中69个算法满足NIST的“完整且合适”的接受准则,进入了第一轮评估。这其中包括了3个来自中国的算法,以及22个来自欧盟的算法。   


2019年初,NIST发布了第一轮评估报告NIST IR 8240,并宣布26个算法进入第二轮评估。这些评估主要从安全性、实现性能、设计灵活性等角度出发,综合了内部团队的分析、公开论坛的讨论以及业内自发分析和实现研究等各方面的信息。


2020年7月,NIST发布了第二轮评估报告NIST IR 8309,宣布7个算法进入决赛圈,8个算法进入备选圈。   


2022年7月,NIST发布第三轮评估报告NIST IR 8413,宣布了第一批标准算法:基于有结构格的公钥加密/密钥封装算法Crystals-Kyber,以及基于有结构格的公钥签名算法Crystals-Dilithium、Falcon和基于哈希的公钥签名SPHINCS+。基于编码的Classic McEliece、BIKE和HQC以及基于超奇异椭圆曲线同源的SIKE进入第四轮评估,但SIKE算法很快受到严重攻击,宣告退出。   


NIST还宣布将继续征集额外的数字签名算法,尤其欢迎不同于有结构格技术路线的具有“签名短、验证快”优势的通用签名算法提案。这一征集独立于原项目第四轮评估进行。


2023年7月,NIST公布了40个进入额外数字签名征集的算法。 2023年8月24日,NIST发布了第一批后量子密码算法标准草案,包括Crystals-Kyber(FIPS.203)、Crystals-Dilithium(FIPS.204)和SPHINCS+(FIPS.205)。第四种算法Falcon的标准化草案预计将在2024年发布。


NIST计划于2024年发布标准正式稿。


对于未来计划,美国国家安全局(NSA)的网络安全部门发布了商业国家安全算法系列2.0的迁移时间线,包括后量子算法在商业网络安全中的预计替代时间,翻译如下:

image.png


中国在后量子密码学(PQC)的研究与标准化方面已经展开了一系列的活动和努力。虽然中国没有像美国国家标准与技术研究院(NIST)那样向全世界征集PQC标准化方案,但自2019年起,中国密码学会已经举办了多次后量子密码算法竞赛,显示出对后量子密码学的重视和积极参与。


在全球范围内,以NIST为主导的PQC标准化工作处于领先地位,预计在2024年完成PQC公钥算法的标准化。这个过程对中国来说具有参考意义,尤其是在公钥密码学研究和标准制定方面。中国学者和机构在这一领域的参与也日益增多。例如,清华大学数学科学中心的教授丁津泰是后量子密码领域的重要人物之一,他曾3次担任国际后量子密码学会议的联席主席,并将其签名算法提交给了NIST的PQC算法讨论会。


中国的一些研究机构和企业,如中国信息通信研究院、复旦大学、华为技术有限公司等,都参与了相关的研究和讨论。这些机构在后量子密码技术、应用研究以及标准体系建设方面发挥着关键作用。2023年11月17日,中国信息通信研究院在北京举办的金融科技产业大会上发布了《后量子密码应用研究报告(2023年)》,报告提出了“两把锁、双保险”的混合式后量子密码迁移方案,并对行业迁移策略、迁移时间以及挑战进行了分析。


总的来说,中国在后量子密码学领域的研究和标准化工作虽然起步稍晚,但正逐步加快。专家预测后量子密码的标准化将会在2024年底、2025年初落地实施。专家同时建议中国应加强后量子密码研究进程,以确保在未来数字经济安全运行的基础上取得重要进展。同时,中国产业界也应加强对量子计算破坏公钥系统的防范意识,并积极参与PQC算法技术的讨论和标准化工作,以加速PQC公钥密码系统的迁移。

分享到:
邮箱:info@sequre.cc
联系我们
用新一代密码学产品推动中国后量子化进程