NIST发布公开草案,推动向后量子密码学标准的过渡美国国家标准与技术研究院(NIST)在2024年11月12日发布了初步公开草案《NIST IR 8547:向后量子密码学标准的过渡》,旨在指导美国联邦机构、行业和标准组织从之前的较为脆弱的密码算法过渡到后量子数字签名算法和密钥建立方案。 随着量子计算技术的快速发展,传统的密码算法面临着前所未有的安全威胁。NIST的这一草案明确了现有易受攻击的密码标准,并指出了在迁移过程中将采用的量子抗性标准。报告中详细列出了当前被认为脆弱的加密算法,包括RSA(Rivest-Shamir-Adleman)和ECC(椭圆曲线密码学),并介绍了经过评估的后量子算法,如基于格的算法(如NTRU和FALCON)和哈希签名方案(如SPHINCS+),这些算法被认为能够抵御量子计算的攻击。 该报告的发布旨在促进各方的参与,以加速后量子密码学的采用,确保信息技术产品、服务和基础设施的安全性。NIST的专家团队,包括Dustin Moody、Ray Perlner、Andrew Regenscheid、Angela Robinson和David Cooper,致力于制定这一过渡计划,以应对未来量子计算机可能带来的风险。报告强调,及时的过渡对于保护敏感信息至关重要,尤其是在政府和商业领域。 “我们希望通过这一草案,能够引发广泛的讨论和反馈,以便进一步完善我们的过渡计划,”NIST的Dustin Moody表示。“我们鼓励各界人士在2025年1月10日前提交意见,以帮助我们制定出更为有效的标准和指导方针。” NIST还计划在未来几个月内举行一系列研讨会和网络研讨会,以进一步讨论草案内容并收集反馈。这些活动将为各方提供一个平台,分享他们的见解和经验,确保过渡过程的透明性和有效性。 有关草案的更多信息以及如何提交评论,请访问NIST官方网站。 关于后量科技 |