去年 9 月,我们报道过 NIST 正在为其后量子密码学 (PQC) 计划寻求抗量子数字签名的更多提案。 数字签名用于确保文档或计算机代码的有效性。 例如,当您为手机或笔记本电脑下载新固件时,数字签名将确保该软件确实来自真实来源,而不是某个试图让您安装带有陷阱门的虚假代码的黑客。 尽管 NIST 在第三轮选择中选择了三种基于格的数字签名算法,但 NIST 希望标准化多种方法,以防发现基于格的算法存在一些常见弱点。 NIST 在最初的 PQC 选择计划的第 1、2 和 3 轮期间正在评估几种非基于格的算法,但由于随后发现的可能危及安全性的弱点,所有这些算法都被放弃了。
因此,NIST 发布了新的数字签名算法征集,提交截止日期为 2023 年 6 月 1 日。他们总共收到了 50 份新提案,但发现其中 10 份尚未完全完成。 因此,作为新选择的一部分,他们将分析的最后一组算法从 40 开始。NIST 与世界各地的其他密码学专家现在开始评估这些算法的技术优点,重点是安全性和性能。 随着选择过程经历各个阶段,该列表将被筛选,直到最终选择少数算法进行标准化。
在将要分析的 40 种算法中,它们分为以下几类:
- 基于代码的算法 (5)
- 基于同源的算法 (1)
- 基于格的算法 (7)
- 基于 MPC-in-the-Head 的算法 (7)
- 基于多元的算法 (11)
- 基于对称的算法 (4)
- 其他 (5)
NIST 不会立即拒绝提交任何基于点阵的算法,但与之前选择考虑的 CRYSTALS-Dilithium 和 Falcon 算法相比,它需要在性能或安全特性方面提供相当大的改进。
关于这个额外的数字签名选择计划的更多信息可以在NIST网站上发布的公告中找到,链接在这里。还可以在一个网页上查看将要分析的所有40个算法的详细信息,链接在这里。
Leave a Reply