美最新公布“量子防御算法” 可預防未來網絡攻擊

據報道，目前，美國政府支持使用工具保護互聯網安全性，防止量子計算機破解傳統加密密鑰。據了解，在量子計算時代開始前，互聯網就已進入到后量子紀元，許多人擔心未來量子計算機能否破解現代生活所依賴的密鑰，這些密鑰對于人們的生活至關重要，包括：智能手機銀行應用程序，以及在線支付等所有密鑰系統

目前，美國國家標準與技術研究所（NIST）正式認可能抵御量子計算機攻擊的四種加密算法技術。

其中包括一種名為CRYSTALS-Kyber的加密算法（用于確保在線數據安全性），以及三種用于身份驗證的數字簽名算法（CRYSTALS -Dilithium 、FALCON 和 SPHINCS+ ），所有這些都依賴于反復驗證的數學技術，其中包括一種名為“結構化晶格”的技術。

NIST數學家達斯汀·穆迪（Dustin Moody）說：“我們預計這些加密算法將在世界各地獲得廣泛應用。”量子計算機利用量子現象處理信息，例如：疊加算法，這是將原子大小的物體在同一時間以多種狀態組合存在的能力，目前量子計算機還處于初級階段，一旦該技術發展完善，其執行某些任務的速度將比普通計算機快許多倍，尤其是量子計算機擅長破解當今最廣泛使用的加密系統密鑰。

為了應對潛在的隱私危機，密碼學專家一直在開發能夠防御量子計算機攻擊的算法，2016年，NIST呼吁全球各地的計算機科學家提交此類“后量子算法”的最佳方案，該進程現已達到一個“重大里程碑”，首批4項推薦加密算法方案于7月5日公布。

穆迪說：“我們提出標準化算法方案已有5年時間，最初全國各地共征集到82個算法方案，經過NIST和全球加密學界的大量評估分析，現已宣布第一個后量子加密算法，并對其進行了標準化設計。”

Cloudflare Research公司研究工程師巴斯?韋斯特班（Bas Westerbaan）稱，NIST選擇的算法接受了比互聯網時代發展前20年最常用密碼系統更多的審核，目前該研究所開始制定如何實現算法的精準規范，預計在獲得密碼學界的信息反饋后，將于2024年發布其官方標準。

與此同時，一個名為“互聯網工程任務組（IETF）”的國際組織將討論如何將該算法應用到實際操作中，美國加州火狐瀏覽器研究團隊首席技術官艾瑞克·瑞思考勒（Eric Rescorla）說：“我希望在2023年前看到后量子密鑰交換的測試部署，但實現全面部署可能需要更長的時間，安全執行加密算法非常困難，我們在執行經典算法方面有很多經驗，但在后量子算法的經驗非常少，因此，為了更好地保護用戶安全性，算法實施者需要花時間進行完善，這一點非常重要。”

一旦測試階段完成，技術供應商將在定期軟件更新中部署算法，而普通用戶甚至不會意識到他們的設備已進入后量子時代。