文/黃光彩(臺灣量子安全協會理事長)
NIST 日前宣布 14 名數位簽章候選提案晉級後量子密碼學標準化進程第二輪。美國國家標準與技術研究所(NIST)去年八月宣布第一套後量子密碼演算法(PQC)標準化,並希望增加數位簽章演算法的多樣性。為此,NIST 在 2022 年九月發出呼籲,提交新的 PQC 數位簽章演算法提案,共收到 40 份有效提案。
經過評估,最近 NIST 已於 2024.10.24 將清單縮減至 14 種演算法(NIST SP 800-208 檔),包括多種類型的演算法,以提供更多選擇和保證未來的安全。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
第二輪被選入的數位簽章標準,分析歸納後如下表一:
總合來說它們的主要特點在於:
1) 量子抵抗:抵禦來自量子計算機的攻擊。
2) 使用哈希函數進行簽章生成和驗證。
3) 利用格問題來實現加密硬度。
4) 高效的密鑰長度:與傳統方案相比,密鑰長度更小。
5)提高計算效率。企業必需有效地實施和部署數位簽章,確保簽章的安全性、可追溯性和法律效力。
[推薦文章:構建非紅供應鏈 奠定 AI 戰新思維 ]
部署的重點與方法則專注在以下幾點:
1) 軟體整合(Software Integration) :與加密算法庫和框架整合。
2) 硬體加速(Hardware Acceleration):利用硬體平台加速的優化。
3) 標準合規性(Standard Compliance):要遵循 NIST 指南和行業標準。
4) 系統互操作性(Interoperability):確保與現有系統的無縫交互。如何有效的實施和部署數位簽章的方法,如下圖:
來自台灣的貢獻
這一輪被晉級的演算法有多項與台灣人有關(作者、合作、長期耕耘),例如 LESS、HAWK、SNOVA、UOV、MAYO 等,產學單位包括池安,台大,中研院,交大,東華等。
[ 閱讀更多 黃光彩 的文章 ]
各界都可以針對演算法提出公開評論,NIST 將定期發布收到的評論並將其更新為適當的演算法。提交更新的截止日期是 2025 年 1 月 17 日。這些都是為量子計算威脅做好準備,持續研發數位簽章技術,預期它將在各種行業和應用中被廣泛採用。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
