网络第5域

美国NIST发布首套对抗量子计算黑客的算法

字号+作者: 来源:cnBeta 2024-08-14 09:45 评论(创建话题) 收藏成功收藏本文

美国国家标准与技术研究院(NIST)今天发布了一项具有历史意义的声明,分享了第一套专门用于防范系统和网络受到量子计算机攻击的算法。量子计算机大大扩展了'...

美国国家标准与技术研究院(NIST)今天发布了一项具有历史意义的声明,分享了第一套专门用于防范系统和网络受到量子计算机攻击的算法。量子计算机大大扩展了普通计算机可处理的信息量,这使它们比目前使用的安全产品更胜一筹,因为这些产品是为传统计算系统设计的。o6J品论天涯网

NIST的最新进展是一个长达八年的项目的一部分,该项目在决定使用哪种软件来防范量子计算机之前,在全球范围内征集了各种算法。o6J品论天涯网


o6J品论天涯网

全世界的互联网流量、金融系统以及公共和私人通信基础设施都依赖于算法,这些算法可以防止未经授权的用户读取仅供少数人使用的私人信息。然而,这些算法为各行各业提供了数万亿美元的安全保障,却无法抵御传统计算机的攻击,因为传统计算机无法满足破解软件所需的计算要求。o6J品论天涯网

对于量子计算,研究人员担心,格罗弗算法和肖尔算法等系统几乎可以绕过当今所有的保护软件。美国国家标准与技术研究院(NIST)的最新公告试图解决其中的一些担忧,该部门公布了三种新算法,旨在保护数据免受量子计算机的攻击。最重要的是,NIST指出这些算法现在就可以使用。这些算法可在其网站上共享,每个软件包都包含软件代码和实施说明。o6J品论天涯网

这三种新的量子保护算法基于CRYSTALS-Kyber、CRYSTALS-Dilithium和Sphincs+标准。在收到来自各国的85种算法后,NIST挑选出了这些算法,并于2023年发布了它们的草案。第一个标准,CRYSTALS-Kyber,是唯一一个专注于通用加密的标准。该标准用于保护网络信息,NIST将其命名为"基于模块晶格的密钥封装机制标准"(Module-Lattice-BasedKey-EncapsulationMechanismStandard),简称ML-KEM。o6J品论天涯网

o6J品论天涯网

剩下的两个侧重于数字签名,计算机利用数字签名来验证文件、信息和其他数据的真实性。CRYSTALS-Dilithium和Sphincs+分别被称为基于模块晶格的数字签名算法(ML-DSA)和基于无状态散列的数字签名算法(SLH-DSA),用于保护数字签名。其中,ML-DSA是NIST的主要防线,后备标准是SLH-DSA,在ML-DSA遭到破坏时使用。o6J品论天涯网

SLH-DSA并非NIST正在研究的唯一备份标准。虽然这三个标准已经公开发布,但该机构正在制定另外两个标准,相信"总有一天会成为备份标准"。其中一个针对一般加密,另一个针对数字签名。通用加密标准涵盖三种算法,该机构希望在今年晚些时候发布两种标准。o6J品论天涯网

NIST的数字签名备份更加多样化。其中,NIST将在"不久的将来"宣布15种评估算法。不过,该机构坚持认为,这些标准将只是今天宣布的算法的备份,这些算法已经准备好实施。o6J品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]