原文: NIST Selects HQC as Fifth Algorithm for Post-Quantum Encryption
作者: NIST
摘要:
- NIST 选择了一种名为 HQC 的新算法用于后量子加密,它将作为通用加密主要算法 ML-KEM 的备份。
- HQC 基于与 ML-KEM 不同的数学原理,这在 ML-KEM 被发现存在弱点时将显得非常重要。
- NIST 计划在大约一年内发布包含 HQC 算法的标准草案,最终标准预计于 2027 年出台。
引言
去年,NIST 标准化了一套能够保护数据免受未来量子计算机网络攻击的加密算法。现在,NIST 又选择了一种备用算法,为保护互联网流量和存储数据的通用加密任务提供了第二道防线。
加密技术保护着敏感的电子信息,包括互联网流量、医疗和财务记录,以及公司和国家机密。但是,如果未来建造出足够强大的量子计算机,它将能够破解这种防御。NIST 花费了八年多时间研究即使量子计算机也无法破解的加密算法。
去年,NIST 发布了基于一种名为 ML-KEM 的抗量子算法的加密标准。新的算法名为 HQC,它将作为备用防御,以防有朝一日量子计算机能够破解 ML-KEM。这两种算法都旨在保护存储的信息以及在公共网络上传输的数据。
什么是后量子密码学?
领导 NIST 后量子密码学项目的数学家达斯汀·穆迪表示,HQC 并非旨在取代 ML-KEM,ML-KEM 仍将是通用加密的推荐选择。
他说:“各组织应继续将其加密系统迁移到我们在 2024 年最终确定的标准。我们宣布选择 HQC,是因为我们希望有一个基于与 ML-KEM 不同数学方法的备用标准。随着我们对未来量子计算机理解的深入,并适应新出现的密码分析技术,万一 ML-KEM 被证明存在漏洞,拥有一个备选方案至关重要。”
基于两种数学问题的加密
加密系统依赖于传统计算机难以或无法解决的复杂数学问题。然而,一台能力足够强的量子计算机将能够非常快速地筛选出这些问题的海量潜在解决方案,从而击败当前的加密技术。
ML-KEM 算法围绕一种称为“结构化格”的数学思想构建,而 HQC 算法则围绕另一个称为“纠错码”的概念构建,该概念在信息安全领域已使用数十年。穆迪表示,HQC 是一种比 ML-KEM 更长的算法,因此需要更多的计算资源。然而,其清晰安全的操作说服了评审专家,使其成为一个有价值的备份选择。
“各组织应继续将其加密系统迁移到 NIST 在 2024 年最终确定的标准。我们宣布选择 HQC,是因为我们希望有一个基于与 ML-KEM 不同数学方法的备用标准。”——达斯汀·穆迪,NIST 数学家兼项目负责人
当前与未来的标准
HQC 是 NIST 后量子密码学项目选择的最新算法,该项目自 2016 年以来一直主导着防范量子计算机潜在威胁的工作。HQC 将与 NIST 先前选择的四种算法并列。其中三种算法已被纳入最终标准,包括构成名为 FIPS 203 标准核心的 ML-KEM。
另外两个最终标准 FIPS 204 和 FIPS 205 包含数字签名算法,这是一种“电子指纹”,用于验证发送者的身份,例如在远程签署文件时。这三项最终标准已可供使用,各组织已开始将其集成到信息系统中,使其面向未来。
围绕 FALCON 算法构建的第四项标准草案也涉及数字签名,将很快作为 FIPS 206 发布。
HQC 是 NIST 第四轮候选算法中唯一被标准化的算法,该轮最初包括四种值得进一步研究的算法。NIST 已发布一份报告,总结了这四种候选算法,并详细说明了选择 HQC 的原因。
NIST 计划在大约一年内发布围绕 HQC 构建的标准草案以征求公众意见。在为期 90 天的意见征询期之后,NIST 将处理相关意见并最终确定标准,于 2027 年 发布。
KEM 算法实施指南草案
HQC 与 ML-KEM 有一个共同点,即它们都是专家所说的“密钥封装机制”。KEM 在公共网络上使用,相当于希望交换机密信息的双方之间的第一次握手。
NIST 最近发布了实施 KEM 算法的草案指南。这份名为《密钥封装机制建议》的文件描述了 KEM 的基本定义、特性和应用。它还就如何以安全的方式实施和使用 KEM 提供了建议。NIST 于 2025 年 2 月举办了一场关于 KEM 指南的虚拟研讨会,该草案在 2025 年 3 月 7 日之前公开征求公众意见。
本文为基于AI技术的翻译改写,若需了解详细信息,请参考原文出处。