總部位於加利福尼亞的帕洛阿爾托Sandboxaq國家標準技術研究所(NIST)已正式選擇了其錘式準循環(HQC)算法作為其套件的第五算法(PQC)標準套件。
在這五種算法中,將三個用於數字簽名,而HQC和ML-KEM將用作NIST批准的解決方案,以確保跨Internet,蜂窩網絡,支付系統和其他關鍵基礎架構的通信機密性。 ML-KEM已被NIST標準化為量子後安全鑰匙封裝機制(KEM),可用於兩方之間的密鑰建立。
HQC算法是一種基於代碼的量詞後加密方案,旨在承受量子計算攻擊。它是圍繞誤差校正代碼(尤其是利用準循環代碼)提供的,以提供對量子威脅具有抵抗力的安全加密機制。
HQC的選擇代表了SandBoxaq對NIST量子後標準化工作的第二個主要貢獻,也代表了全球向量子安全加密過渡的關鍵步驟,從而為量子計算進步帶來的新興威脅提供了強有力的保護。
HQC在NIST套件中的包容性增強了從傳統的加密方法(例如RSA和橢圓形曲線密碼學)過渡的必要性,這將通過足夠強大的量子計算機使其過時。
HQC是一種鑰匙封裝機制,旨在以Quantum抗性的方式保護加密密鑰的交換。與常規的公鑰加密系統不同,HQC建立在校正校正量的數學基礎上,該代碼對量子攻擊具有抵抗力。
在最終選擇中報告,NIST強調了HQC的魯棒安全性及其能夠平衡計算效率與關鍵大小的能力,這使其成為大規模部署的可行選擇。這項成就遵循多輪嚴格的密碼分析和同行評審。
在HQC選擇之前,SandBoxAQ在跨跨股份++的開發中發揮了關鍵作用。
Sandboxaq的高級顧問,Evolution Equity Partners的合夥人Taher Elgamal強調了HQC選擇的重要性,並指出其編碼理論的基礎提供了針對量子解密方法的強大理論和實用保護。此外,HQC的有效性能概況使其適合廣泛採用。
“ HQC在編碼理論中具有基礎,可為已知的量子解密方法提供強烈的理論和實際保護,而其有效的性能概況使其非常適合現實世界採用,” Evolution Equity Partners兼SandBoxaq高級顧問的合夥人Elgamal。
他補充說:“這不僅是Sandboxaq的里程碑,而且面對未來的量子破壞,這是全球安全的勝利。”
Sandboxaq的首席網絡安全科學家Carlos Aguilar Melchor表示,HQC的發展歷史可以追溯到2000年代,2010年代的關鍵突破應對基於代碼的主要交易所的長期挑戰。梅爾喬說,HQC現在是確保全球通信機密性的僅有的兩個協議之一,這一成就表明了Sandboxaq持續致力於塑造密碼學的未來。
梅爾喬說:“如今,HQC是確保幾乎所有全球通信機密性的僅有的兩個協議之一。”他補充說:“我們長期以來一直支持標準化的重要性,並為五個NIST PQC標準中的兩個做出了貢獻,這反映了我們致力於塑造Cryptography的未來的承諾。”
NIST標準化HQC的決定反映了為大規模量子計算機最終出現做準備的更廣泛的全球努力。量子計算通過使對手能夠打破廣泛使用的加密協議來對現有加密方法構成根本威脅。 NIST一直領導著制定抗量子的加密標準,以確保敏感數據(包括互聯網流量,金融交易和國家安全通信)在Quantum後世界中保持安全。
去年,NIST將ML-KEM最終確定為抗量子的加密標準。 HQC現在是一種備用機制,如果ML-KEM將來面臨不可預見的漏洞,則確保可以使用替代方法。
NIST Quantum加密項目負責人達斯汀·穆迪(Dustin Moody)重申了多元化加密解決方案以減輕新興威脅的重要性,強調組織應繼續在準備最終部署HQC的同時,繼續遷移到已經建立的PQC標準。
加密系統依賴於復雜的數學問題,這些問題對於常規計算機來說是不可行的,可以在合理的時間範圍內求解。但是,量子計算機可以使用Shor的算法快速解決這些問題,從而破壞當前加密方法的安全性。 ML-KEM和HQC通過利用不同的數學原理提供了抗量子的替代方案 - ML-KEM基於結構化的晶格,而HQC依賴於錯誤校正的代碼。加密方法的這種多樣性對於確保量子技術的時代確保長期安全至關重要。
HQC的標準化是在NIST的Quantum加密項目進行的一項嚴格的選擇過程之後,該過程一直在評估自2016年以來評估抗量子的加密解決方案。與HQC一起,NIST先前選擇了其他四種其他算法:ML-KEM用於通用加密和Crystals-Dilithium,Falcon和sphincs&sphincs+ Digital Simphincs+。
ML-KEM是FIP 203,而晶體 - 二鋰和括約肌+被納入FIP 204和FIP 205。即將到來的標準FIPS 206將以Falcon數字簽名算法為特色,圍繞批准的量子後加密解決方案套件。
將HQC納入NIST PQC標準可確保額外的安全層,以解決可能削弱現有加密機制的潛在的未來密碼分析突破。 NIST計劃在大約一年內發布HQC標準草案,然後是90天的公眾意見期。最終的HQC標準預計將於2027年發布。
與ML-KEM一樣,HQC作為關鍵封裝機制運行,促進了通過公共網絡的安全交換。 NIST已發布有關實施KEM的指南草案,詳細介紹了特別出版物800-227,其中概述了在安全環境中部署密鑰封裝機制的最佳實踐。
美國商務部還強調了抗量子加密在維持國家和經濟安全方面的重要性。商務副部長唐·格雷夫斯(Don Graves)表示,量子技術的作用正在塑造網絡安全的未來,並重申了NIST對保護機密數字信息的承諾。
勞裡·E·洛克西奧(Laurie E.
量詞後加密標準的最終確定標誌著網絡安全進化的關鍵關頭。量子計算構成的威脅不再是理論上的。這是一個即將發生的現實,需要立即採取行動。 NIST選擇HQC,以及ML-KEM和其他PQC標準,為確保敏感數據免受未來威脅的範圍奠定了堅實的基礎。 NIST表示,組織需要開始優先考慮抗量子加密協議的集成,以確保長期數據安全。
