1.NIST 选择了一种名为 HQC 的后量子加密新算法,该算法将作为通用加密的主要算法 ML-KEM 的备份。
2.HQC 基于与 ML-KEM 不同的数学方法,如果在 ML-KEM 中发现弱点时,这点将很重要。
3.NIST 计划在大约一年内发布包含 HQC 算法的标准草案,预计将于 2027 年最终确定标准。
去年,NIST 对一组加密算法进行了标准化,这些算法可以保护数据免受未来量子计算机的网络攻击。现在,NIST 选择了一种备份算法,它可以为一般加密任务提供第二道防线,从而保护 Internet 流量和存储的数据。
加密可保护敏感的电子信息,包括 Internet 流量、医疗和财务记录,以及公司和国家安全机密。但是,如果真的建造了一台足够强大的量子计算机,将能够打破这种防御。NIST 已经研究了八年多的时间,研究即使是量子计算机也无法破解的加密算法。
去年,NIST 发布了基于名为 ML-KEM 的抗量子算法的加密标准。这种名为 HQC 的新算法将作为备用防御,以防量子计算机有朝一日能够破解 ML-KEM。这两种算法都旨在保护存储的信息以及通过公共网络传输的数据。
基于两个数学问题的加密
加密系统依赖于传统计算机难以或不可能解决的复杂数学问题。但是,一台功能足够齐全的量子计算机将能够非常快速地筛选出这些问题的大量潜在解决方案,从而击败当前的加密。
ML-KEM 算法是基于模块格的数学思想构建的,而 HQC 算法是基于纠错码,该概念已在信息安全中使用了几十年。此外,HQC 是一种比 ML-KEM 更长的算法,因此需要更多的计算资源。
现在和未来的标准
HQC 是 NIST 的后量子密码学项目选择的最新算法,该项目自 2016 年以来一直为监督阻止来自量子计算机的潜在威胁的做努力。HQC 将与 NIST 之前选择的四种算法(Crystals-Kyber、CRYSTALS-Dilithium、FALCON、SPHINCS+)一起取而代之。其中三种算法(Crystals-Kyber、CRYSTALS-Dilithium和SPHINCS+)已被纳入最终标准,包括 ML-KEM,它构成了称为 FIPS 203 的标准的核心。
另外两个完成的标准 FIPS 204 和 FIPS 205 包含数字签名算法,这是一种“电子指纹”,用于验证发件人的身份,例如在远程签署文档时。这三个完成的标准已准备就绪,组织已经开始将它们集成到其信息系统中,以适应未来。
围绕 FALCON 算法构建的第四个标准草案也涉及数字签名,并将在不久后作为 FIPS 206 发布。
HQC 是 NIST 第四轮候选算法中唯一标准化的算法,该候选算法最初包括四种值得进一步研究的算法。NIST 发布了一份报告,总结了这四种候选算法中的每一种,并详细说明了选择 HQC 的原因。
NIST 计划在大约一年内发布围绕 HQC 构建的标准草案,以征询公众意见。在 90 天的意见征询期之后,NIST 将处理这些意见并最终确定将于 2027 年发布的标准。