NIST 后量子密码标准化
NIST 后量子密码标准化 是什么?
NIST 后量子密码标准化NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。
NIST 后量子密码(PQC)标准化项目始于 2016 年,旨在为 RSA、Diffie-Hellman 和 ECDSA 寻找能够抵抗大规模量子计算机攻击的替代算法。经过四轮评估、共计 80 余项提案,NIST 于 2024 年 8 月发布了首批三项最终标准:用于密钥封装的 FIPS 203(ML-KEM,基于 CRYSTALS-Kyber),以及用于数字签名的 FIPS 204(ML-DSA,基于 CRYSTALS-Dilithium)和 FIPS 205(SLH-DSA,基于 SPHINCS+)。FIPS 206(FN-DSA,基于 Falcon)以及来自并行的"on-ramp"征集的更多签名方案正在制定中。该项目目前主导着 TLS、X.509 PKI、代码签名和政府系统在全球范围内的 PQC 迁移时间表。
● 示例
- 01
2024 年 8 月 13 日发布 FIPS 203、204、205 三项首批 PQC 标准。
- 02
CNSA 2.0 要求美国国家安全系统在 2035 年前迁移到 NIST PQC 算法。
● 常见问题
NIST 后量子密码标准化 是什么?
NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。 它属于网络安全的 密码学 分类。
NIST 后量子密码标准化 是什么意思?
NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。
NIST 后量子密码标准化 是如何工作的?
NIST 后量子密码(PQC)标准化项目始于 2016 年,旨在为 RSA、Diffie-Hellman 和 ECDSA 寻找能够抵抗大规模量子计算机攻击的替代算法。经过四轮评估、共计 80 余项提案,NIST 于 2024 年 8 月发布了首批三项最终标准:用于密钥封装的 FIPS 203(ML-KEM,基于 CRYSTALS-Kyber),以及用于数字签名的 FIPS 204(ML-DSA,基于 CRYSTALS-Dilithium)和 FIPS 205(SLH-DSA,基于 SPHINCS+)。FIPS 206(FN-DSA,基于 Falcon)以及来自并行的"on-ramp"征集的更多签名方案正在制定中。该项目目前主导着 TLS、X.509 PKI、代码签名和政府系统在全球范围内的 PQC 迁移时间表。
如何防御 NIST 后量子密码标准化?
针对 NIST 后量子密码标准化 的防御通常结合技术控制与运营实践,详见上方完整定义。
NIST 后量子密码标准化 还有哪些其他名称?
常见的别称包括: PQC 标准化, NIST PQC 项目。
● 相关术语
- cryptography№ 846
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
- cryptography№ 253
CRYSTALS-Kyber
基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。
- cryptography№ 252
CRYSTALS-Dilithium
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
- cryptography№ 1077
SPHINCS+
无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。
- cryptography№ 404
Falcon(签名方案)
基于 NTRU 格的后量子签名方案,2022 年因签名体积小被 NIST 选中,目前正在以 FIPS 206(FN-DSA)进行最终标准化。
- cryptography№ 607
基于格的密码学
一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
● 参见
- № 1036Shor 算法