总部位于加利福尼亚的帕洛阿尔托Sandboxaq国家标准技术研究所(NIST)已正式选择了其锤式准循环(HQC)算法作为其套件的第五算法(PQC)标准套件。
在这五种算法中,将三个用于数字签名,而HQC和ML-KEM将用作NIST批准的解决方案,以确保跨Internet,蜂窝网络,支付系统和其他关键基础架构的通信机密性。 ML-KEM已被NIST标准化为量子后安全钥匙封装机制(KEM),可用于两方之间的密钥建立。
HQC算法是一种基于代码的量词后加密方案,旨在承受量子计算攻击。它是围绕误差校正代码(尤其是利用准循环代码)提供的,以提供对量子威胁具有抵抗力的安全加密机制。
HQC的选择代表了SandBoxaq对NIST量子后标准化工作的第二个主要贡献,也代表了全球向量子安全加密过渡的关键步骤,从而为量子计算进步带来的新兴威胁提供了强有力的保护。
HQC在NIST套件中的包容性增强了从传统的加密方法(例如RSA和椭圆形曲线密码学)过渡的必要性,这将通过足够强大的量子计算机使其过时。
HQC是一种钥匙封装机制,旨在以Quantum抗性的方式保护加密密钥的交换。与常规的公钥加密系统不同,HQC建立在校正校正量的数学基础上,该代码对量子攻击具有抵抗力。
在最终选择中报告,NIST强调了HQC的鲁棒安全性及其能够平衡计算效率与关键大小的能力,这使其成为大规模部署的可行选择。这项成就遵循多轮严格的密码分析和同行评审。
在HQC选择之前,SandBoxAQ在跨跨股份++的开发中发挥了关键作用。
Sandboxaq的高级顾问,Evolution Equity Partners的合伙人Taher Elgamal强调了HQC选择的重要性,并指出其编码理论的基础提供了针对量子解密方法的强大理论和实用保护。此外,HQC的有效性能概况使其适合广泛采用。
“ HQC在编码理论中具有基础,可为已知的量子解密方法提供强烈的理论和实际保护,而其有效的性能概况使其非常适合现实世界采用,” Evolution Equity Partners兼SandBoxaq高级顾问的合伙人Elgamal。
他补充说:“这不仅是Sandboxaq的里程碑,而且面对未来的量子破坏,这是全球安全的胜利。”
Sandboxaq的首席网络安全科学家Carlos Aguilar Melchor表示,HQC的发展历史可以追溯到2000年代,2010年代的关键突破应对基于代码的主要交易所的长期挑战。梅尔乔说,HQC现在是确保全球通信机密性的仅有的两个协议之一,这一成就表明了Sandboxaq持续致力于塑造密码学的未来。
梅尔乔说:“如今,HQC是确保几乎所有全球通信机密性的仅有的两个协议之一。”他补充说:“我们长期以来一直支持标准化的重要性,并为五个NIST PQC标准中的两个做出了贡献,这反映了我们致力于塑造Cryptography的未来的承诺。”
NIST标准化HQC的决定反映了为大规模量子计算机最终出现做准备的更广泛的全球努力。量子计算通过使对手能够打破广泛使用的加密协议来对现有加密方法构成根本威胁。 NIST一直领导着制定抗量子的加密标准,以确保敏感数据(包括互联网流量,金融交易和国家安全通信)在Quantum后世界中保持安全。
去年,NIST将ML-KEM最终确定为抗量子的加密标准。 HQC现在是一种备用机制,如果ML-KEM将来面临不可预见的漏洞,则确保可以使用替代方法。
NIST Quantum加密项目负责人达斯汀·穆迪(Dustin Moody)重申了多元化加密解决方案以减轻新兴威胁的重要性,强调组织应继续在准备最终部署HQC的同时,继续迁移到已经建立的PQC标准。
加密系统依赖于复杂的数学问题,这些问题对于常规计算机来说是不可行的,可以在合理的时间范围内求解。但是,量子计算机可以使用Shor的算法快速解决这些问题,从而破坏当前加密方法的安全性。 ML-KEM和HQC通过利用不同的数学原理提供了抗量子的替代方案 - ML-KEM基于结构化的晶格,而HQC依赖于错误校正的代码。加密方法的这种多样性对于确保量子技术的时代确保长期安全至关重要。
HQC的标准化是在NIST的Quantum加密项目进行的一项严格的选择过程之后,该过程一直在评估自2016年以来评估抗量子的加密解决方案。与HQC一起,NIST先前选择了其他四种其他算法:ML-KEM用于通用加密和Crystals-Dilithium,Falcon和sphincs&sphincs+ Digital Simphincs+。
ML-KEM是FIP 203,而晶体 - 二锂和括约肌+被纳入FIP 204和FIP 205。即将到来的标准FIPS 206将以Falcon数字签名算法为特色,围绕批准的量子后加密解决方案套件。
将HQC纳入NIST PQC标准可确保额外的安全层,以解决可能削弱现有加密机制的潜在的未来密码分析突破。 NIST计划在大约一年内发布HQC标准草案,然后是90天的公众意见期。最终的HQC标准预计将于2027年发布。
与ML-KEM一样,HQC作为关键封装机制运行,促进了通过公共网络的安全交换。 NIST已发布有关实施KEM的指南草案,详细介绍了特别出版物800-227,其中概述了在安全环境中部署密钥封装机制的最佳实践。
美国商务部还强调了抗量子加密在维持国家和经济安全方面的重要性。商务副部长唐·格雷夫斯(Don Graves)表示,量子技术的作用正在塑造网络安全的未来,并重申了NIST对保护机密数字信息的承诺。
劳里·E·洛克西奥(Laurie E.
量词后加密标准的最终确定标志着网络安全进化的关键关头。量子计算构成的威胁不再是理论上的。这是一个即将发生的现实,需要立即采取行动。 NIST选择HQC,以及ML-KEM和其他PQC标准,为确保敏感数据免受未来威胁的范围奠定了坚实的基础。 NIST表示,组织需要开始优先考虑抗量子加密协议的集成,以确保长期数据安全。
