这是一个计算问题的集合关系图 。 量子计算机能够解决一部分 NP 问题 , 但仍然无法解决 NP-完全(NP-complete)问题 , 这给了后量子密码学足够的机会 。
每种方法的折中处理会对现实世界中的计算机应用和设备产生显著影响 。 基于网格的密码学甚至比现代加密技术如RSA更快 , 但它的数据量更大 , 因此如果带宽有限的情况下它的应用就会变得不一样 。
位于瑞士IBM苏黎世研究室的密码学专家Vadim Lyubashevsky也参与了NIST的标准化计划 。 他说 , 这就是为什么NIST要从几个不同的途径来做算法标准化 。 “即便我们可以保证它们都是安全的 , 也不可能有哪种算法在所有场景都是最佳的 。 ”
荷兰Radboud大学的计算机安全专家Peter Schwabe说 , 对这些很可能部分取代全球通信安全基础架构的候选算法 , 我们仍知之甚少 。 每种算法在面临各种可能攻击下的真实安全性仍有待更多的研究和测试 , 此外还需要权衡其安全-性能比 , 发展可靠的算法实施技术 , 并找出那些一旦算法实施之后会发生故障的事情 。
Schwabe 还说:“我们现在看起来很清楚的是 , 与我们今天采用的方案相比 , 这些新的方案在性能特征上有极大的不同 , 并且很多在安全性上有细微差别 。 ”
合作精神 vs.竞争机制
NIST的挑战已经将学术界专注于理论研究的学者和工业界熟悉现实世界性能需求和安全要求的技术专家聚集在一起 。 这个机构最开始将计划描述成“竞赛型过程” , 不过看起来他们更希望鼓励参与者们互相合作 。
一些研究者加入了多个研究不同算法的小组 , 比如 , Lyubashevsky 是致力于CRYSTAL-KYBER、CRYSTALS-DILITHIUM和Falcon等多种算法研究的小组成员 。 Schwabe 则同属于七个研究各不相同的算法的小组:CRYSTALS-KYBER、CRYSTALS-DILITHIUM、Classic McEliece、NewHope、SPHINCS+、NTRU以及MQDSS 。
各团队在一个统一的邮件列表中开放共享框架和反馈——这是一个既有优点又有弊端的办法 。 一位匿名的参与者在NIST的调查问卷中回应道:“某些声音和时不时的直接人身攻击充斥着邮件列表 , 导致其他人不愿意对这些人的工作或问题提供帮助 。 ”
Misoczki 则说 , 大部分社区成员看起来还是很乐于一起工作的 。 他看到了“更多的合作氛围而不是竞争环境” , 尽管有些不同的观点 。
Schwabe 也描述了社区的合作精神 , 但提到某些个人似乎有更强的竞争倾向 。 他在一封邮件中写道:“很不幸 , 有些参与者并不是那么愿意合作 , 他们致力于推动他们自己的(通常是申请了专利的)方案 , 而不是像社区那样为找到可标准化并应用于未来的最佳方案而奋斗 。 ”
某些竞争算法其实是从同一个加密方法派生出来的 , 差别并不大 。 Lyubashevsky 建议NIST保持参与者专注于共性标准化目标 , 对候选算法提出想要的加密特性指标 。 他说:“最好跟大家说‘看 , 忘掉与这些事有关的人名 , 这是我们想要的指标’ 。 ”
图片来源:Natasha Hanacek/NIST
新的后量子密码学标准
NIST计划于2022年左右起草后量子密码学标准 。 但学者们已经敦促其避免急迫处理对所有候选算法的审查 。 他们的匿名反馈来自于一份NIST调查问卷 , 这份问卷在八月份第二次PQC标准化会议结束时被公开出来 。
一位调查对象写道:“NIST不应该将结束计划并于2022年前完成标准作为目标 。 这有点太急于得到正确的答案了... ...我们还需要更多的研究 。 ”
推荐阅读
- 林肯航海家在哪里生产的
- 少林寺方丈释永信简介 释永信是哪里人
- 怎么利用网络赚钱 网络赚钱要怎么利用才能赚钱
- 我国自主研发超导量子计算云平台上线
- 科学家实现量子超表面图像边缘探测
- 爱在细微处初中优秀作文
- 驾驶证在异地可以转回老家吗
- 碧蓝航线长岛在哪捞
- 通用量子计算机研发之路依然任重道远
- 拥有终极计算能力的量子计算机,离市场应用还有多远?