美國 NIST公佈三套後量子密碼標準 其中兩套來自IBM 研發的算法
美通社
美國商務部下屬的美國國家標準與科技研究院 (以下稱NIST) 日前首次公佈全球最新三個後量子密碼 (post-quantum cryptography, PQC) 標準,其中兩組算法是由IBM研發。
▲IBM 研發的算法獲 NIST 選爲全球第一套正式公佈的後量子密碼學標準;這套標準預計將成爲全球政府與各行業制訂後量子網路安全策略的依據,與執行的藍圖。
這套標準包含三組後量子加密算法:其中兩種ML-KEM (最初稱爲 CRYSTALS-Kyber) 和 ML-DSA (最初稱爲 CRYSTALS-Dilithium) 由IBM研究人員與多家產業和學術夥伴協同開發;第三種已發佈的算法 SLH-DSA (提交時稱爲 SPHINCS+) 是由一位後來加入IBM的研究人員共同開發。 此外,第四種由IBM所開發的算法 FN-DSA (最初稱爲 FALCON) 也已入選未來標準化的一部份。
NIST 新發布的標準旨在保護公共網路上交換的數據,以及用於身份驗證的數碼簽章。這套正式發佈的標準,將成爲全球政府與各行業制訂後量子網絡安全策略的依據與執行的藍圖。
正式發佈這些算法,象徵着致力於保護所有加密數據免受網絡攻擊的重大里程碑。量子電腦科技已經迅速地延伸到加密領域;駭客利用量子電腦特有、強大的能力,不斷髮動網絡攻擊。如今的量子電腦已經具備足夠的運算能力,可以破解現行保護全球大多數數據與基礎設施的加密標準。
IBM 量子全球副總裁Jay Gambetta表示:「IBM對於量子運算科技負有雙重使命:一是爲全球提供有用的量子運算能力;另一則是確保量子安全。」「我們一方面對推進這項新科技的高速發展、漸趨完善、可以爲全球企業所用、嘗試解決艱鉅挑戰而興奮;另一方面也認知到這些進展,將爲全球機敏度最高的數據與系統,帶來更多關於安全的近憂與遠慮。」「今天NIST公佈全球第一套、三個後量子密碼標準,意義重大 — 代表量子安全的防禦能力得以與不斷演進的量子運算科技並駕齊驅。」
量子電腦是一個全新的技術運算架構,正在快速演進成爲更有用的大型系統;從IBM的量子發展路線圖上、已經達成和規劃中的各項硬件與軟件里程碑,可以證明這一點。例如,IBM 預計在 2029 年推出第一套量子糾錯系統;這個系統預計可以處理數億次量子運算,爲傳統電腦無法解決的、複雜且有價值的問題,提供準確的結果。IBM將繼續擴充這套量子系統,使它到 2033 年時擁有處理上看十億次量子運算的能力。除了制訂研發目標,IBM 也已經提供公用量子系統資源給醫療照護、生命科學、金融、材料研發、物流等領域的專家團隊,將量子科技應用在這些領域裡最困難且急迫的議題,探索解決方案。
然而,能力更爲強大的量子電腦的問世,可能爲目前的網絡安全協議造成風險。隨着量子電腦的速度和糾錯校正的能力不斷提升,它們可能也具備能力,破解目前最常用的加密方案,例如全球通用多年的 RSA。數十年來,IBM 全球的加密專家團隊持續引領算法的研究與發展,以保護企業應對未來的威脅;這些算法預計終將取代現行的加密方案。
爲了此次所公佈的業界標準,NIST 自2016 年起要求全球各地的加密專家開發與提交新的量子安全密碼方案。 2022 年,NIST從69 份申請方案中選出四種加密算法,繼續評估:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon 和 SPHINCS+。
除了繼續評估是否發佈Falcon 成爲第四個官方標準之外,NIST也持續尋求與評估其他算法,確保其後量子加密算法工具組的多樣性;其中包括 IBM 研究人員開發的其他幾種算法。 IBM的加密學家是推動提升這些能力的先鋒;IBM最新提交三個數碼簽章方案,已獲NIST接受,正在進行第一輪評估。
肩負全球量子安全的使命,IBM 致力於將後量子加密技術整合至自家的衆多產品中,包括 IBM 大型主機 z16 和 IBM Cloud。IBM 在2023年公佈了一份三步驟的量子安全發展路線圖,描繪日新月異的量子安全技術里程碑,並定義出「發現、觀察、轉型」三個階段。 除了這份路線圖,IBM 也推出了IBM量子安全技術和IBM量子安全轉型服務,協助全球客戶落實量子安全。這些技術包括導入加密資料清單 (Cryptography Bill of Materials, CBOM) — 一項用於從軟件和系統中獲取和交換加密資產資訊的新標準。