美國國家標準與技術局(NIST)自 2016 年起舉辦「後量子密碼學標準化」競賽,在 2020 年後進入第三輪。經歷長達 6 年的競選與評估,於昨日( 7 月 5 日)公布了首次的四組加密及簽章演算法,預計將於兩年內標準化。
此次 NIST 所選擇的有:
公鑰加密演算法:CRYSTALS-Kyber
優勢:具有相對較小的密鑰以及速度
數位簽章:CRYSTALS-Dilithium, FALCON 及 SPHINCS+
NIST 推薦 Dilithium 為首選
在需要較小的簽章時,可選用 FALCON
SPHINCS+ 雖然簽章較大、運算時間也較長,但也獲選作為備案,因為它是基於與其他三者完全不同的數學方法。Kyber, Dilithium, FALCON 均為使用晶格結構(Lattices)打造,而 SHPINCS+ 則是基於雜湊函數(Hash functions)。
而另有四組公鑰加密演算法將繼續角逐第四輪,BIKE, Classic McEliece, HQC 及 SIKE。與本次選定的四組標準化名單不同的是,他們皆為使用晶格和雜湊之外的數學方法構造而成。
參考資料