美國國家標準技術研究院(NIST)於8月13日正式推出全球第一套後量子密碼學(PQC)標準FIPS 203、FIPS 204及FIPS 205,現已可供政府和企業採用,以便著手進行後量子遷移。
量子運算技術將協助解決目前社會所面臨的諸多難題,卻也成為破解資料加密的利器。部分專家認為,能夠破解現有加密方式的量子運算設備將在十年內誕生,而「先竊取,後解密」的作法,也提前敲響對抗量子破解的戰鼓。為此,美國商務部標準暨技術次長兼NIST院長Laurie E. Locascio表示,NIST推出的全新標準,以避免量子運算對資訊安全造成威脅。
有鑑於量子電腦可能為資安帶來的顯著影響,政府、企業應儘速盤點現有系統及制定轉移至新標準的路徑(Roadmap)。PQC後量子密碼標準化負責人Dustin Moody表示,首批標準包含將其納入產品及加密系統的指示作法,由於全面整合將需要時間完成,建議系統管理員應盡快開始導入最新標準。
首批PQC標準為NIST八年來的研發成果,NIST從2015年便開始著手制定能夠對抗量子運算的加密標準,並於2016年開放大眾提案,最終從25個國家所提出的82個演算法中,篩選出15個具有潛力的方案。經過多階段評估,NIST進一步於2022年選出四個演算法,並在2023年公布其中三個的草案標準,最後成為第一批完成制定的PQC標準FIPS 203、FIPS 204及FIPS 205。
FIPS 203旨在提供一般加密使用,基於CRYSTALS-Kyber演算法(重新命名為ML-KEM),具有相對較小的加密金鑰;FIPS 204為保護數位簽章的主要標準,採用CRYSTALS-Dilithium演算法(重新命名為ML-DSA);FIPS 205同樣為數位簽章而設計,採用Sphincs+演算法(重新命名為SLH-DSA),透過與ML-DSA不同的數學方法,旨在作為ML-DSA不適用時的備選方案。
NIST於2022年選出的四個演算法中,基於FALCON的標準草案預計在2024稍晚推出,預期該演算法將被重新命名為FN-DSA。NIST也將繼續針對另外兩組演算法進行評估,未來可能成為備選標準。