NIST公布第一批四种后量子密码标准算法

美国商务部的国家标准与技术研究院(NIST)从第3轮中选择了第一批将被标准化的算法，以及将在第4轮期间进行分析的其他算法，以实现潜在的额外标准化。选择用于标准化的算法包括用于密钥建立的CRYSTALS-KYBER，以保护通过公共网络交换的信息和用于数字签名、身份认证的CRYSTALS-Dilithium、Falcon、SPHINCS+。这四种选定的加密算法将成为NIST后量子密码标准的一部分，预计将在两年内完成。其他算法Classic McEliece、Bike、HQC和SIKE在第4轮中被选中进行进一步研究。

对于访问安全网站时使用的一般加密，NIST选择了CRYSTALS-Kyber算法。其优点包括相对较小的加密密钥，双方可以轻松地交换，以及其运行速度。对于数字签名，NIST选择了三种算法CRYSTALS-Dilithium、FALCON和SPHINCS+，前两者具有高效率，NIST推荐CRYSTALS-Dilithium作为主要算法，FALCON用于需要比Dilithium提供的更小的签名的应用程序。第三个SPHINCS+比其他两个更大且速度稍慢，但它作为备份很有价值，因为它基于一种不同于NIST其他三种选择的数学方法。

SPHINCS+使用散列函数，而其他三个选定的算法是基于结构化格的一系列数学问题。仍在考虑的另外四种算法是为一般加密而设计的，并且在其方法中不使用结构化格或散列函数。NIST在第4轮期间没有需评估的其他签名算法，他们担心它们可能没有足够的多样性。因此，他们将呼吁提交更多新的签名方案，补足多样性，提交截止日期为2023年6月1日。他们正在寻找不基于结构化格且具有短签名和快速验证的签名方案。在此次新评估期间提交的任何新算法都将经过数年的彻底分析。

来源：NIST