美国商务部所属的美国国家标准与科技研究院 (NIST)公布全球最新三个后量子密码学 (Post-Quantum Cryptography, PQC)标准,通过此标准所建立加密资料将有更高安全保护效果,同时也象征着致力保护所有加密资料免受网络攻击的重大发展里程碑。
此外,IBM也表示第四组最初被称为“FALCON”,目前以“FN-DSA”为称的算法,已经获选为未来后量子密码学标准之一,意味IBM在当前量子计算机技术发展之余,同时也着眼在相关安全防护技术成长。
IBM的密码学研究专家建议,企业目前应该开始重视量子安全加密技术发展,因为全球黑客可能已经采取“先窃取,再破解” (Harvest now, and decrypt later) 的攻击方式,通过不断尝试窃取企业已经加密资料,一旦未来量子运算技术成熟之际,将以更庞大运算效能进行暴力破解。
NIST此次公布新标准,目的在于保护公开网络上交换数据,以及用于身份验证的数字签名安全性。 在此标准之下,预计将成为全球政府与各个产业制订后量子网络安全策略的依据,以及相关执行的参考依据。
而新标准中的两组算法由IBM研究人员与多家产业、学术伙伴协同开发,包含最初称为“CRYSTALS-Kyber”的算法“ML-KEM”,以及最初称为“CRYSTALS-Dilithium”的算法“ML-DSA”,第三组在提交时以“SPHINCS+”为称的算法“SLH-DSA”,则是由IBM与一名后来加入IBM研究人员共同开发。
