「Quantum PDetails」是一個客座編輯專欄，提供對量子研究人員、開發人員和專家的獨家見解和採訪，探討該領域的關鍵挑戰和過程。本文聚焦於 NIST 後量子密碼學 (PQC) 標準化會議，由 湯姆·帕特森 量子安全全球領導者 埃森哲。 

10 月 12 日至 XNUMX 日，一群來自世界各地的謙虛的人們在華盛頓特區馬裡蘭州郊區一家不起眼的酒店宴會廳聚會，世界變得更加安全。是的，我指的是第五屆美國國家標準與技術研究院 (NIST) 後量子密碼學 (PQC) 標準化會議， 是的，它讓世界變得更安全，不，我並沒有誇大其詞。  

我們為何聚集在 NIST

當今的政府、金融、衛生、交通和運輸等領域的高度互聯世界 國防的基礎是信任數位資訊受到保護並且可以在全球範圍內安全地交換。然而，即使網路攻擊變得越來越多 隨著網路安全情勢的複雜化和變得更加難以駕馭，一種新的、更不祥的威脅出現了：量子電腦很快就有可能破解當今最廣泛使用的密碼學。 Q-Day 即將到來，現在正是做好準備的時候。

好處和風險

量子電腦無疑會為社會帶來許多好處，但反過來也對當今的數位網路安全構成嚴重威脅。這些計算機能夠快速地將大量數字分解為素數，從而消除了當今公鑰加密中使用的基礎數學（因此也消除了有效性）。

事實（或）傑克是什麼？

當今 1970 世紀 15 年代創建的公鑰加密的基本原理之一依賴於因式分解的數學概念。人們意識到，計算機在將兩個數字相乘並得出乘積時不會遇到任何問題，而且當時人們認為，並且今天仍然相信，如果你讓數字足夠大，我們永遠不會讓計算機足夠快來「因式分解」 '那個大產品並確定這兩個數字是什麼。例如，我們相信電腦可以將三乘以五並得到 15，但反之則不行，因為知道 XNUMX 並嘗試將其因式分解以求出五和三。這過去是，現在仍然是全世界每時每刻都在使用的大多數動態加密的基礎，而這一切都將改變。

事情正在逐漸發生 

正如歐內斯特·海明威 (Ernest Hemingway) 在 1926 年所寫的那樣，事情會「逐漸發生，然後突然發生」。過去10年左右，美國NIST逐漸引領全球努力就一種新演算法達成一致，該演算法不依賴因式分解的絕對正確性，可以支援世界所需的動態加密。多年來，他們評估了數百種不同的演算法方法，並與世界分享結果。最有前途的候選人已經接受了從安全性到性能等方面的測試，從而不斷縮小名單。

「突然」的時刻 

我們現在正處於那個「突然」的時刻。經過 10 年和數百次嘗試，這個由 NIST 領導的小組已就構成 PQC 標準的新演算法集達成一致。這對人類來說至關重要。對於世界各地大多數在開始「旅程」之前一直在等待「答案」的組織來說，這種標準化是一個開始的鐘聲。 

所選演算法

選定的演算法是：

• 水晶-KYBER：基於結構化網格上的金鑰封裝機制（KEM）的良好的全面性能和安全解決方案。
• 晶體-二鋰：一個很好的基於結構化格的數位簽章演算法。由於其安全性、性能和相對易於實施的結合，NIST 現在推薦它作為主要的簽名演算法。 

NIST 也向前推進了另外兩個重要演算法，其中：

• 鷸： 它也基於結構化晶格，需要較小的頻寬，但實現起來要複雜得多。因此，Falcon 標準將在其他標準之後問世。
• 獅身人面像+： 這是一種基於無狀態雜湊的演算法，可提供可靠的安全性，但效能較差。  

我在 NIST 會議上的收穫 

• NIST 做得非常出色——無論是與他們的內部領導還是他們在後量子密碼學的各個方面吸引、參與、授權和利用高度多樣化的專家小組的方式。這是一次真正令人印象深刻（而且常常是默默無聞）的集體努力。  
• 第五次標準化會議對於傳達行業的前進信號、賦予專家權力以及對迄今為止的結果產生必要的信心至關重要。 
• NIST明確向全世界宣布，該組織計劃在今年夏天交付PQC標準演算法。這為世界各地的 CISO 敲響了開始準備量子加密的鐘聲。
• 現在是時候開始了。世界上最重要的組織應該制定自己的量子安全策略，包括量子風險分析和多年路線圖。他們還應該開始自己的發現過程，以確定其易受攻擊的加密以及它目前用於保護的內容。然後他們需要研究加密敏捷性的新概念。
• 加密敏捷性將是世界各地企業的關鍵。這次 NIST 會議傳達的一個重要訊息是，即使採用新標準，演算法也將在一段時間內處於不斷變化的狀態。 NIST 宣布「第一個」新 PQC 演算法將於今年夏天發布，此後還會發布更多演算法。用於不同目的的新演算法，有些更快，有些更小，有些更強。  
• 對於大多數跨國組織來說，圖書館敏捷性也將成為現實，因為不同的國家都希望使用自己的新標準實例。這需要企業具有很高的敏捷性。手動執行此操作可能會使這項工作難以完成，而利用精心策劃的加密敏捷引擎使此過程成為常規且合規！  
• 側通道攻擊是真正的攻擊，對於任何新標準來說，實施都是一個很大的漏洞。來自世界各地頂尖研究人員的側通道攻擊非常令人印象深刻（其中一項顯示，透過監視功率六分鐘，有超過50% 的機會獲得金鑰），展示了精確功率監視和其他側通道方法的解密能力。認真對待這些問題，並確保您在創建這些新演算法時充分考慮如何實現這些演算法。 

總的來說，這群量子專家都是無名英雄。特別感謝和認可NIST，特別是達斯汀·穆迪(Dustin Moody)、比爾·紐豪斯(Bill Newhouse)、安吉拉·羅賓遜(Angela Robinson) 以及所有偉大的NIST 領導人，他們組織了世界上最優秀、最聰明的人聚集在一起制定這些重要的新標準。 

Tom Patterson 是埃森哲全球新興技術安全主管。 Tom 負責開發和提供解決方案，幫助政府、公司和組織以最安全的方式利用關鍵新技術，包括量子、太空、5/6g、人工智慧等，以實現全球彈性業務和關鍵基礎設施。 

分類：
人工智能, 網絡安全, 客座文章, 量子計算

標籤：
埃森哲, 客座文章, 湯姆·帕特森

• SEO 支持的內容和 PR 分發。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 賦予自己力量。 訪問這裡。
• 柏拉圖愛流。 Web3 智能。 知識放大。 訪問這裡。
• 柏拉圖ESG。 碳， 清潔科技, 能源， 環境， 太陽能， 廢物管理。 訪問這裡。
• 柏拉圖健康。 生物技術和臨床試驗情報。 訪問這裡。
• 資源： https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/