多年来，我们一直在报道NIST竞赛的进展，该竞赛旨在选择量子安全算法，用于密钥封装和数字签名分发，以取代一些当前可能容易被未来量子计算机破解的加密算法。在2022年7月，我们报道了NIST已经选择了前四种这些算法进行标准化。其他算法仍在评估中，但我们预计NIST将在明年完成这些评估并宣布其他选择。

与此同时，从算法被选择到成为完全批准的标准还需要完成几个步骤。在选择算法后，会发布有关该算法的草案标准文件，然后进行为期三个月的公众评论期，以便公众可以请求修改或澄清。之后，NIST将根据评论更新标准，并将其提交给美国商务部长最终批准。

因此，现在NIST迈出了下一步，发布了去年选定的四种算法中的三种的草案标准文件。它们包括：

1. FIPS 203，基于模块晶格的密钥封装机制标准 – 基于CRYSTALS-KYBER的提交
2. FIPS 204，基于模块晶格的数字签名标准 – 基于CRYSTALS-Dilithium的提交
3. FIPS 205，无状态基于哈希的数字签名标准 – 基于SPHINCS+的提交

第四种名为Falcon的数字签名算法的草案标准预计将于2024年发布。对于上述三种算法，公众可以在2023年11月22日之前提交评论，我们预计这些算法将在2024年正式获得批准。毫无疑问，将会在2024年选择更多的算法，并在以后的年份由NIST完成评估并最终确定。有关更多信息，请参阅联邦公报中发布的评论请求通知，NIST发布的草案文件发布新闻稿以及NIST计算机安全资源中心的附加发布。

在相关发展中，国家安全局（NSA），网络安全和基础设施安全局（CISA）以及国家标准与技术研究院（NIST）发布了一份名为《量子就绪迁移到后量子加密》的组织指南，提供了有关组织如何准备过渡的建议。NSA发布的有关该文件可在此处找到，完整的量子就绪迁移文件可在此处下载。

Never miss breaking news – sign up now to be notified!