經過多年的評審與篩選，美國國家標準與技術研究院（NIST）本周正式敲定了三項用于應對量子計算威脅的加密算法，這標志著全球首批后量子（post-quantum）安全加密標準的誕生。

早在2016年，隨著量子計算技術逐漸從理論走向現實，NIST便呼吁全球密碼學家開發新的加密標準，以應對量子計算可能帶來的威脅。傳統的加密算法如RSA，因其基于大數分解等問題，在量子計算機面前不堪一擊。

首批三項標準勝出

經過數年評審，NIST從69個提交的算法中篩選出了三項新標準，分別是ML-KEM、ML-DSA和SLH-DSA，有望將成為NIST量子安全戰略的基石。

以下是首批通過的三項后量子加密標準：

• ML-KEM是基于模塊格的密鑰封裝機制，速度很快，適用于快速加密操作，如安全訪問網站。
• ML-DSA則是用于數字簽名的標準，能夠確保文件或軟件在傳輸過程中的完整性和真實性。
• SLH-DSA同樣是一種數字簽名標準，但其安全性更強，代價是需要更大的簽名或更長的簽名生成時間。

值得注意的是，另一個名為Falcon的算法也通過了初審，但尚未被選為首批標準之一。NIST表示，將繼續評估其他算法，并計劃在未來幾個月內宣布約15個進入下一輪測試和分析的算法。

新標準的基石：格密碼學

成為首批標準的三個算法均基于格密碼學（Lattice-based cryptography），是一種與傳統密碼學大相徑庭的數學機制。這三種新算法都是為非對稱加密而設計的，即用于對消息進行編碼的密鑰與用于對消息進行解碼的密鑰不同。

格密碼學利用“背包問題”等復雜數學問題，不僅對傳統計算機具有極大的挑戰性，量子計算機同樣難以破解。

IBM密碼學研究員Gregor Seiler表示，所謂的“背包問題”是指：從一組非常大的數字中取出一些數字并將它們相加?？倲凳橇硪粋€大數。數字相加很容易。但要弄清楚哪些數字被用來加到這個總數是非常困難的?；诟竦拿艽a學采用了這個想法，并增加了難度。背包里不再裝滿數字，而是裝滿了向量。

向量子安全遷移

除了數學加密算法之外，NIST還公布了相關的實現細節。

NIST量子加密標準化項目負責人、數學家達斯汀·穆迪（Dustin Moody）表示，盡管未來還會有更多標準出臺，但企業應立即開始使用首批三個后量子加密標準，以應對潛在的量子計算攻擊風險。他指出，這三項算法將成為主要的量子安全標準，其他標準則作為備選方案，以應對未來可能出現的安全挑戰。

“我們不必等待未來的標準，”穆迪在公告中表示：“請立即開始使用這三項標準。我們需要做好準備，以防現有標準遭到攻破，我們也將繼續制定后備計劃以確保數據安全。但對于大多數應用來說，這些新標準將是主角?！?/p>

企業需要注意的是，量子安全加密比以前的加密演變更加復雜，因為算法與傳統加密有很大不同，因為有多種不同的算法可用于不同的用例，并且軟件供應鏈比以往任何時候都更加復雜。

總之，隨著算法的更新迭代，企業需要保持靈活性，才能迅速適應新的、更有效的量子加密安全標準。