NIST发布3项后量子加密标准 用于对抗未来出现的量子计算机破解问题

量子计算机的计算性能要远超经典计算机，因此在经典计算机上使用的加密算法很可能会被未来强大的量子计算机破解，为此业界一直都在研究能够对抗量子计算机破解的量子加密标准。

今天 NIST (美国标准与技术研究所) 发布了业界期待已久的后量子加密标准(后量子密码学，Post-quantum cryptography，缩写为 PQC)，NIST 援引专家的话称，这种能够破解现有加密算法的量子计算机预计会在 10 年内出现。

此次最终确定的标准包括三种后量子加密算法：

第一种是 ML-KEM 加密算法，这是基于 CRYSTALS-Kyber 的加密算法，主要用于通用加密领域，例如保护跨公共网络传输的数据。

第二种是 ML-DSA 加密算法，最初这被称为 CRYSTALS-Dilithium，该算法主要用于安全数字签名和验证在线身份。

第三种是 SLH-DSA 加密算法，最初这被称为 Sphincs + 算法，该算法同样用于安全数字签名和验证在线身份。

还有个预计到年底会被标准化的算法：FN-DSA，该算法也是为数字签名设计的，但暂时还在继续评估中尚未彻底标准化。

此外 NIST 还在评估另外两组算法作为未来的备用标准，其中一套包括三种为通用加密设计的算法，但该技术基于不同类型的数学问题，与当前最终标准 ML-KEM 通用算法不同。

通常情况下新标准发布后可能还需要很长时间才会被逐步接受，不过 NIST 数学家 Dustin Moody 鼓励系统管理员尽快过渡到新标准，因为全面整合还需要时间。