2024年10月24日,美国国家标准与技术研究院(NIST)宣布,在其后量子密码学(PQC)标准化项目额外数字签名方案征集中,共有14个数字签名算法通过第一轮评审,正式进入第二轮。这一进展标志着NIST在推动量子安全标准化进程方面又迈出了重要一步。
背景概述
NIST自2016年启动PQC标准化项目以来,致力于为应对量子计算威胁开发安全的密码算法。在经过三轮评审后,NIST已选定Dilithium、Falcon和SPHINCS+作为后量子数字签名的标准候选方案,并陆续公布相关标准。其中,Dilithium和SPHINCS+的标准已正式发布,而Falcon的标准计划于2025年公布。然而,考虑到数字签名算法的多样性需求,NIST于2022年9月启动了额外数字签名方案的征集,以进一步丰富其算法库,提高密码敏捷性,确保不同应用场景下的安全需求能够得到满足。以下我们对NIST的额外数字签名方案征集工作进行介绍。
第一轮评审回顾
第一轮评审从2023年6月开始,共收到50份提案,其中40份符合提交要求。经过严格的安全性和性能评估,最终选出了14个算法进入第二轮。这些算法涵盖了多种数学基础,包括编码、同源、格、多变量方程、以及基于MPC-in-the-Head和基于对称的构造。
以下14个算法成功进入第二轮评审:
这些算法展示了丰富的设计理念,为未来密码标准提供了更广泛的选择。
第二轮展望
第二轮评审于2024年10月24日启动。评审期间,NIST将对候选算法的安全性和性能进行更深入的测试。同时,开发团队可以根据反馈提交优化版本。预计NIST将在2025年9月的第六次后量子密码标准化会议上,进一步讨论这些算法的表现,并计划在2026年之前确定最终的标准。
NIST的多样性策略
NIST始终强调数字签名算法的多样性,这也是额外数字签名征集的初衷。当前已选定的方案主要基于结构化格和哈希技术,而此次新算法候选旨在引入更多基于编码、多变量和超奇异椭圆曲线同源问题等不同数学难题的方案,以应对不同场景的安全需求,保持算法敏捷性。
创新推动密码学发展
NIST的这一项目不仅确保了现有系统能够在量子计算威胁下保持安全,还为未来的密码学发展奠定了基础。这些候选算法将在金融、政府、医疗等领域提供安全可靠的数字签名解决方案,为全球数字基础设施提供坚实保障。更多信息请访问:
https://csrc.nist.gov/Projects/pqc-dig-sig/round-2-additional-signatures
在NIST后量子密码学(PQC)标准化项目取得新进展的同时,握奇公司作为数据安全领域的先行者,深感责任重大。我们将持续关注NIST的PQC项目进展,并积极布局,为量子时代的数字安全贡献我们的力量。我们期待与您携手,共同面对量子时代的挑战,保护您的数字资产安全。