美国 NIST公布三套后量子密码标准　其中两套来自IBM 研发的算法

美通社

美国商务部下属的美国国家标准与科技研究院 (以下称NIST) 日前首次公布全球最新三个后量子密码 (post-quantum cryptography, PQC) 标准，其中两组算法是由IBM研发。

▲IBM 研发的算法获 NIST 选为全球第一套正式公布的后量子密码学标准；这套标准预计将成为全球政府与各行业制订后量子网路安全策略的依据，与执行的蓝图。

这套标准包含三组后量子加密算法：其中两种ML-KEM (最初称为 CRYSTALS-Kyber) 和 ML-DSA (最初称为 CRYSTALS-Dilithium) 由IBM研究人员与多家产业和学术伙伴协同开发；第三种已发布的算法 SLH-DSA (提交时称为 SPHINCS+) 是由一位后来加入IBM的研究人员共同开发。 此外，第四种由IBM所开发的算法 FN-DSA (最初称为 FALCON) 也已入选未来标准化的一部份。

NIST 新发布的标准旨在保护公共网路上交换的数据，以及用于身份验证的数码签章。这套正式发布的标准，将成为全球政府与各行业制订后量子网络安全策略的依据与执行的蓝图。

正式发布这些算法，象征着致力于保护所有加密数据免受网络攻击的重大里程碑。量子电脑科技已经迅速地延伸到加密领域；骇客利用量子电脑特有、强大的能力，不断发动网络攻击。如今的量子电脑已经具备足够的运算能力，可以破解现行保护全球大多数数据与基础设施的加密标准。

IBM 量子全球副总裁Jay Gambetta表示：「IBM对于量子运算科技负有双重使命：一是为全球提供有用的量子运算能力；另一则是确保量子安全。」「我们一方面对推进这项新科技的高速发展、渐趋完善、可以为全球企业所用、尝试解决艰巨挑战而兴奋；另一方面也认知到这些进展，将为全球机敏度最高的数据与系统，带来更多关于安全的近忧与远虑。」「今天NIST公布全球第一套、三个后量子密码标准，意义重大 — 代表量子安全的防御能力得以与不断演进的量子运算科技并驾齐驱。」

量子电脑是一个全新的技术运算架构，正在快速演进成为更有用的大型系统；从IBM的量子发展路线图上、已经达成和规划中的各项硬件与软件里程碑，可以证明这一点。例如，IBM 预计在 2029 年推出第一套量子纠错系统；这个系统预计可以处理数亿次量子运算，为传统电脑无法解决的、复杂且有价值的问题，提供准确的结果。IBM将继续扩充这套量子系统，使它到 2033 年时拥有处理上看十亿次量子运算的能力。除了制订研发目标，IBM 也已经提供公用量子系统资源给医疗照护、生命科学、金融、材料研发、物流等领域的专家团队，将量子科技应用在这些领域里最困难且急迫的议题，探索解决方案。

然而，能力更为强大的量子电脑的问世，可能为目前的网络安全协议造成风险。随着量子电脑的速度和纠错校正的能力不断提升，它们可能也具备能力，破解目前最常用的加密方案，例如全球通用多年的 RSA。数十年来，IBM 全球的加密专家团队持续引领算法的研究与发展，以保护企业应对未来的威胁；这些算法预计终将取代现行的加密方案。

为了此次所公布的业界标准，NIST 自2016 年起要求全球各地的加密专家开发与提交新的量子安全密码方案。 2022 年，NIST从69 份申请方案中选出四种加密算法，继续评估：CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon 和 SPHINCS+。

除了继续评估是否发布Falcon 成为第四个官方标准之外，NIST也持续寻求与评估其他算法，确保其后量子加密算法工具组的多样性；其中包括 IBM 研究人员开发的其他几种算法。 IBM的加密学家是推动提升这些能力的先锋；IBM最新提交三个数码签章方案，已获NIST接受，正在进行第一轮评估。

肩负全球量子安全的使命，IBM 致力于将后量子加密技术整合至自家的众多产品中，包括 IBM 大型主机 z16 和 IBM Cloud。IBM 在2023年公布了一份三步骤的量子安全发展路线图，描绘日新月异的量子安全技术里程碑，并定义出「发现、观察、转型」三个阶段。 除了这份路线图，IBM 也推出了IBM量子安全技术和IBM量子安全转型服务，协助全球客户落实量子安全。这些技术包括导入加密资料清单 (Cryptography Bill of Materials, CBOM) — 一项用于从软件和系统中获取和交换加密资产资讯的新标准。