近日，美国商务部国家标准与技术研究院（NIST）正式发布了备受关注的后量子密码学联邦信息处理标准，这是一套新标准。这一里程碑事件不仅标志着密码学领域的新突破，也为未来可能由量子计算带来的安全威胁提供了应对之道。

量子计算的崛起与安全挑战

NIST 表示，随着勒索软件、高级持续性威胁和数据泄露等网络安全威胁不断发展，包括人工智能在利用和提取漏洞方面的作用日益增强，对新标准的需求迫在眉睫。强大的密码学在这一领域发挥着关键作用。

自2016年以来，NIST便开始着手后量子加密（也称为后量子密码学或 PQC）标准的建立。随着量子计算的不断进步，当前的加密标准面临前所未有的挑战。尽管目前的量子计算机尚未能破解高级加密，但业内专家普遍认为，未来的量子计算机将具备这种能力，因此，提前建立能够抵御这些攻击的新标准尤为重要。

在这一背景下，NIST发布了三项全新的加密标准：FIPS 203、FIPS 204 和 FIPS 205。这些标准的诞生不仅回应了量子计算的安全威胁，也顺应了近年来人工智能驱动的攻击方式的兴起，进一步加强了数字通信的安全性。

新标准的详细解读

1. FIPS 203：基于Kyber算法的标准，旨在用于传输层安全协议。尽管该算法生成的公钥和密文较大，但其快速性能使其成为传统方法的有效替代品。

2. FIPS 204：基于Dilithium算法，专为数字签名设计。该标准在验证速度方面表现优越，适用于需要更大签名和公钥的应用场景。

3. FIPS 205：基于SHA-2或SHA-3的安全性，提供了32字节的小公钥和约7KB的大签名，适用于需要快速验证的固件更新等应用。

这些标准的制定，得到了来自IBM等科技巨头的支持。IBM Quantum 副总裁 Jay Gambetta 表示：“我们对当今量子计算机取得的令人难以置信的进步感到兴奋，在我们推动完全纠错系统的过程中，全球各行各业都在使用量子计算机来探索问题。” “但是，我们知道这些进步可能预示着我们最敏感的数据和系统的安全性将发生剧变。”

Gambetta 补充道：“NIST 发布了世界上第一个三个后量子密码学标准，标志着在与量子计算一起构建量子安全未来的努力中迈出了重要一步。”

新标准的发布在业界引起了广泛关注。瑞士-德国量子公司 Terra Quantum 的创始人兼首席执行官马库斯·普夫利奇 (Markus Pflitsch) 表示：“NIST 的标准是一个重要的里程碑，应该会激励组织认真对待量子威胁。” “虽然与欧洲相比，美国政府对 QKD 的态度更为保留，但令人鼓舞的是，人们越来越多地支持后量子网络安全的整体方法。全面的安全策略还将考虑量子密钥分发的作用，它提供了额外的安全层。” 

NIST发布的这三项后量子密码学标准，代表了应对未来量子计算威胁的重要一步。随着量子计算的快速进展，全球各行各业都应尽早开始采用这些新标准，以确保在未来的数字世界中保持安全。

信息来源：“UTIMACO”微信公众号、https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards