计算机行业周报：NIST发布全球首个抗量子密码算法标准

NIST 发布抗量子密码算法标准，量子科技产业再进一步8 月13 日，美国商务部国家标准与技术研究院（NIST）正式发布了抗量子密码学联邦信息处理标准。这一里程碑事件不仅标志着密码学领域的新突破，也为未来量子计算带来的安全威胁提供了应对之道。

    新标准包含三种算法：1）FIPS 203：基于Kyber 算法的标准，旨在用于传输层安全协议。尽管该算法生成的公钥和密文较大，但其快速性能使其成为传统方法的有效替代品。2）FIPS 204：基于Dilithium算法，专为数字签名设计。该标准在验证速度方面表现优越，适用于需要更大签名和公钥的应用场景。3）FIPS 205：基于SHA-2 或SHA-3的安全性，提供了32 字节的小公钥和约7KB 的大签名，适用于需要快速验证的固件更新等应用。

    应对量子计算攻击，抗量子密码改造蓄势待发

    量子计算的发展对密码学带来了巨大威胁。1994 年Shor 提出的量子算法，可以在多项式时间内快速分解大整数以及求解离散对数，理论上 Shor 算法可以彻底破解当前广泛应用的RSA 和椭圆曲线公钥密码算法，因它们的安全基础分别为大整数分解和椭圆曲线离散对数问题。1996 年 Grover 提出的量子算法，对无序集中的搜索复杂度有开平方量级的降低，理论上也可以使对称密码算法的安全强度减半。

    抗量子密码技术成为重要应对措施。“后量子密码”或“抗量子密码”，是指能够抵御量子计算机攻击的新型密码算法，是量子信息时代维护网络安全的关键技术。当前全球各个国家都在通过政策和标准的形式，推动抗量子密码的算法演进和产业布局。

    从迁移进度来看，2023 年8 月，美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）与国家标准与技术研究院（NIST）联合发布《量子准备：向后量子密码迁移》指南，此前NSA 发布了《商业国家安全算法（CNSA）2.0》，提出美国政府将在 2033 年之前完成其信息系统中的后量子迁移。其中，对于软件/固件签名场景的迁移，需立即启动，在2030 年前完成；传统网络设备的迁移在 2025 年左右启动，也需在2030 年前完成。

    抗量子密码算法标准发布，关注产业跟进和密码替换机会。我们认为此次NIST 发布全球首个抗量子密码算法标准，后续有望获得包括美国政府以及全球科技巨头的持续跟进，从美国迁移进度来看，后续含有加密和数字证书的信息系统均有望向抗量子密码迁移，有望带来密码产业的新机遇。关注格尔软件、信安世纪、吉大正元、三未信安、电科网安、中孚信息等密码企业。

    风险提示： 1）技术创新不及预期；2）政策支持力度不及预期。

声明：

1. 风险提示：以上内容仅来自互联网，文中内容或观点仅作为原作者或者原网站的观点，不代表本站的任何立场，不构成与本站相关的任何投资建议。在作出任何投资决定前，投资者应根据自身情况考虑投资产品相关的风险因素，并于需要时咨询专业投资顾问意见。本站竭力但不能证实上述内容的真实性、准确性和原创性，对此本站不做任何保证和承诺。
2. 本站认真尊重知识产权及您的合法权益，如发现本站内容或相关标识侵犯了您的权益，请您与我们联系删除。