ACM通信
ACM新闻
这些算法能让你免受量子威胁吗?
NIST已经将来自世界各地的数百个条目精简到最初的4个列表:用于一般加密的CRYSTALS-Kyber,以及用于身份验证或签署d时的数字签名的CRYSTALS-Dilithium、FALCON和SPHINCS+
图片来源:Flavio Coelho/Getty Images
1994年,贝尔实验室一位名叫彼得·肖尔(Peter Shor)的数学家发明了一种具有可怕潜力的算法。肖尔的算法大大减少了对大数进行因式分解所需的计算资源,比如把15分解成5和3,肖尔的算法威胁着颠覆许多最流行的加密方法。
幸运的是,成千上万的电子邮件供应商、网站和其他使用基于因素的加密方法(如RSA或椭圆曲线加密)的安全服务,运行肖尔算法所需的计算机还不存在。
肖尔编写该程序是为了在量子计算机上运行。早在20世纪90年代中期,量子计算机主要是理论设备,科学家们希望有一天在一些复杂问题上能超越经典计算机。
从那以后的几十年里,在建造实用的量子计算机方面取得了巨大的进步,政府和私人研究人员一直在竞相开发新的量子防算法,以抵抗这些新机器的力量。在过去的6年里,美国商务部下属的国家标准与技术研究所(NIST)一直在举办一场竞赛,希望找到能够保护我们的数据免受量子计算机攻击的算法。本周,该公司公布了研究结果。
从《连线》杂志
查看全文
没有发现记录