NIST的3项后量子密码学标准是什么？

NIST发布首批后量子密码学标准：守护未来的数字安全

2024年8月，美国国家标准与技术研究院（NIST）正式公布了全球首批三项后量子密码学（PQC）标准。这一里程碑式的发布，旨在应对未来量子计算机可能带来的安全威胁，为全球政府及各行业提供了抵御“量子攻击”的网络安全蓝图。

入选的三大核心算法

此次发布的标准包含三组关键的后量子加密算法，它们将成为未来数字信任体系的基石：

1. ML-KEM

   • 前身名称：CRYSTALS-Kyber
   • 主要用途：密钥封装机制（KEM）。
   • 核心功能：它主要用于在公共网络上安全地交换密钥。简单来说，它就像是一个安全的“信封”，确保通信双方能在不安全的网络环境中协商出一个只有彼此知道的共享密钥，用于后续的加密通信。

2. ML-DSA

   • 前身名称：CRYSTALS-Dilithium
   • 主要用途：数字签名算法。
   • 核心功能：用于验证数据的完整性和来源。它能确保软件更新、电子文档或通信内容未被篡改，并确证发送者的身份，是构建数字信任的关键技术。

3. SLH-DSA

   • 前身名称：SPHINCS+
   • 主要用途：数字签名算法（基于哈希的签名）。
   • 核心功能：作为ML-DSA的补充，它基于不同的数学原理（哈希函数），提供了更高的安全多样性。如果基于格理论的算法（如ML-DSA）未来被发现漏洞，SLH-DSA将作为重要的备用防线。

研发背景与未来展望

NIST自2016年起便启动了后量子密码学标准化项目，要求全球加密专家提交抗量子攻击的方案。在经历了多轮严格的评估后，NIST最终从69份申请中筛选出了上述算法。值得注意的是，这三项标准背后的核心技术（包括Kyber、Dilithium和SPHINCS+）均有IBM研究人员与多家学术及产业伙伴的深度参与和贡献。

此外，NIST的标准化工作仍在继续。第四种由IBM开发的算法 FN-DSA（最初称为FALCON）也已入选，正在进行进一步的评估，有望成为未来的标准化算法之一。

随着这三项标准的落地，全球网络安全将正式进入“后量子时代”。企业和组织需开始规划迁移路径，以确保在量子计算时代到来前，核心数据资产依然固若金汤。