NIST第二轮后量子密码标准化工作情况报告

后量子密码，是 [能够抵抗量子计算机对现有密码算法攻击的] 新一代密码算法。

所谓“后”，是因为量子计算机的出现，现有的绝大多数公钥密码算法（RSA、Diffie-Hellman、椭圆曲线等）能被足够大和稳定的量子计算机攻破，所以可以抵抗这种攻击的密码算法可以在量子计算和其之后时代存活下来，所以被称为“后”量子密码。也有人称之为“抗量子密码”，说的都是一个意思。英文中的表述是：”Post-quantum Cryptography (PQC)”，或者 “Quantum-resistant cryptography”。

后量子密码，作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术，正被越来越多的人所了解。目前，美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准，正是后量子密码标准。

时间线

• 2012：NIST 启动后量子密码方向的研究
• 2015.1：NIST 举行第一届后量子密码 workshop
• 2016.2：NIST 宣布即将启动全球范围内的后量子公钥密码算法标准征集工作 (https://csrc.nist.gov/CSRC/media/Projects/Post-Quantum-Cryptography/documents/pqcrypto-2016-presentation.pdf)
• 2016.4：NIST 发布了关于后量子密码的研究报告 (https://csrc.nist.gov/publications/detail/nistir/8105/final)
• 2016.12：NIST 正式启动了全球范围内的后量子公钥密码算法标准征集工作 (https://csrc.nist.gov/news/2016/public-key-post-quantum-cryptographic-algorithms)
• 2017.9.30：提交初始版本算法，以便 NIST 检查提案的合规和完整性
• 2017.11.30：NIST 的标准草案征集的提交工作已经截止
• 2017.12：NIST 公布了所有符合最低要求的算法 (https://csrc.nist.gov/projects/post-quantum-cryptography/round-1-submissions)
• 2018.4：NIST 举办了第一届后量子密码标准工作会议 (https://csrc.nist.gov/events/2018/first-pqc-standardization-conference)
• 2018/2019：NIST 淘汰一批算法，开启第二轮评审
• 2019 下半年举行第二届后量子密码标准工作会议
• 2020/2021：NIST 开启第三轮评审，或选定将被标准化的算法
• 2022/2024：NIST 后量子密码算法标准发布

本报告主要介绍美国国家标准技术研究所 (NIST) 第二轮后量子密码标准化工作情况

报告下载