2016年12月,美国国家标准与技术研究院(NIST)面向全球征集具备抗击量子计算机攻击能力的新一代公钥加密算法,即后量子密码(PQC),目的是选出优秀的抗量子公钥加密算法,以期逐渐取代以经典的RSA为代表的不可抗量子计算机攻击的公钥加密算法,并最终成为标准化加密算法。NIST的这一举措一度引起了世界各国的高度关注。
在接下来的4年里,NIST通过提名、会议研讨、三轮遴选,从最初参与遴选的69个PQC方案,到第二轮的26个,最终于2020年7月,遴选了15个方案进入第三轮PQC标准化过程。15个入选PQC方案中,有7个入选决赛,8个为候补方案(https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8309.pdf)。
NIST相关负责人表示,之所以有候补PQC,是为了应对出现一个或多个标准存在漏洞的情况而导致其被剔出入选名额,此时候补方案将会发挥作用进行顶替。
事实上,NIST遴选决赛入围PQC算法一度遭到挑战。先是2022年2月,晋级NIST后量子密码决赛第三轮的Rainbow算法在其某个参数设置下被笔记本电脑成功破解;4月,3款基于LWE的NIST后量子密码入围算法再遭挑战(https://doi.org/10.5281/zenodo.6493704)!
中国软件评测中心(工业和信息化部软件与集成电路促进中心)数据安全研究人员注意到,尽管如此,原计划于2022年发布的第一批标准化PQC算法即将面世,美国国家标准与技术研究院(NIST)官员Dustin Moody近日在参与某PQC会议时称,NIST“随时”可能发布其后量子密码(PQC)标准列表,这也意味着NIST后量子密码标准化工作经过近6年的发展即将正式进入第四轮!
