美国NIST发布4种抗量子加密算法，2年内将算法加入密码标准

最新的网络安全研究中，美国国家标准与技术研究院 (NIST) 选择了4种抗量子加密算法，为抵御未来可能受到的量子计算机破解攻击提前布局。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，后量子密码学 ( PQC ) 技术中的4种抗量子加密算法包括用于通用加密的 CRYSTALS-Kyber 算法，以及用于数字签名的 CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ 算法。

美国NIST早在2017年1月就启动了抗量子加密算法的标准化进程，在以上4种加密算法中，前3种算法基于称为结构化格的一系列数学问题，而 SPHINCS+ 加密算法则是使用了哈希函数。

密码学是现代计算机网络中信息安全的基础，它的优势来自于使用传统计算机解决数学问题的高难度，例如分解大型复合整数。

如果量子计算机足够成熟，将对当前的公钥算法产生巨大影响，因为在传统计算机上可能需要数万亿年才能破解出正确的密钥，而在量子计算机上可能只需要几天甚至几个小时就能破解，这使得当前的公钥算法在量子计算时代将极易受到暴力破解攻击。

美国NIST表示，如果大型量子计算机建成，它们将能够破解当前使用的绝大多数基于公钥算法的密码系统。这将严重损害互联网和其他数字通信的机密性和完整性。

目前各国以及各个黑客组织都将当前无法破解的敏感加密数据存储起来，以期在未来在量子计算机成熟时再进行破解，这使得各国开始关注能对抗量子计算的加密算法，并优先在核心的系统上开始使用。

据说美国NIST选择的4种抗量子算法依赖于经典计算机和量子计算机都难以解决的数学问题，从而保护数据免受密码分析攻击。美国NIST还计划在最终确定后量子密码标准之前再加入4种算法，这一过程预计将在大约两年内完成。

也就是说，美国网络安全和基础设施安全局 (CISA) 与 NIST 一起强烈建议各个组织机构按照后量子密码学路线图开始为算法的过渡做准备。