大多数当前的公钥密码（非对称）算法都容易受到大规模量子计算机的攻击。为了标准化后量子密码学 (PQC)，NIST 已经开始评估几个 PQC 候选者的过程，以便标准化一种或多种抗量子的公钥算法。

对新公钥密码标准的期望

设想的公钥加密标准必须能够在未来保护敏感的政府信息，即使在量子计算到来之后也是如此。这些标准应指定一种或多种额外的非机密公钥加密、公开披露的数字签名和全球可用的密钥建立算法。

到目前为止，NIST 已经对抗量子算法的候选者进行了几轮评估，并在公开评估和反馈后将其中一些候选者列入了候选名单。

NIST 的迭代标准化过程

2016 年，NIST 启动了一个标准化流程，迄今已进行了 3 轮提案/提交征集。NIST 对提交的算法进行了基于密码分析的攻击。第一轮收到 69 份投稿，其中 26 份进入第二轮（2019 年 1 月公布）。第三轮在 2020 年 7 月选出了 7 名决赛选手和 8 名候补选手。后者将需要更多的验证时间，并将进入第四轮分析。NIST 打算在 2024 年之前发布标准化文档。

资料来源：NIST

NIST 的流程最初是就提交要求征求公众意见，然后起草候选算法的最低可接受性要求和评估标准。只能根据当前的信息、经验和理论来选择算法。由于基于新证据、漏洞和研究的安全要求和安全标准的不断演变，这些标准不太可能在更长的时间内保持不变。

例如，在已发布算法 FALCON 的 2021 侧信道攻击等测试中，科学家们展示了“可用于在任意消息上伪造签名”的漏洞。

NIST 标准化和升级算法的过程将是持续的和动态的。抗量子网络安全算法的标准肯定会比前量子算法更短命，其中许多算法已经持续了几十年。

为后量子世界做准备

预计 PQC 将在未来 10 年内变得司空见惯。在这 10 年中，算法和标准将会发生变化。这将强加一种架构，该架构包含快速且需要最少努力的修改。我们称这种架构为加密敏捷。

对于企业来说，现在是 NIST 发布标准之前为后量子世界做准备的时候了。第一步是确定哪些数据对网络犯罪分子最有吸引力。拥有最有价值数据的系统需要优先考虑，因为它们将是第一个目标。

它们现在甚至可能成为攻击目标，黑客可以保存未加密的数据并在量子计算机有能力的情况下对其进行解密。

需要围绕加密敏捷架构制定策略，指导企业如何根据目前已知的情况和哪些数据风险最高来使用假定的抗量子加密，然后计划在未来几年升级其基础设施。如上所述，我们不能期望标准将保持稳定。它们将随着时间的推移而发展，并与获得的证据和经验教训相一致。加密敏捷性将允许进一步开发以新见解、标准和经验为指导的架构。

点击此处，查看《如何对抗“后量子时代”的加密敏捷性削弱问题？》

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 数据安全的未来是什么

• Thales Luna v7.8.3 现已推出

• 最近公布的NIST后量子密码学标准的3个要点

• Thales payShield 获得法国 Cartes Bancaires HSM 认证