美国商务部国家标准与技术研究院（NIST）已敲定其主要的加密算法集，旨在抵御量子计算机的网络攻击。

• 全球研究人员正竞相构建与普通计算机运作方式截然不同的量子计算机，以打破目前为在线活动提供安全和隐私的加密。NIST 的后量子密码学（PQC）标准化项目发布的首批完成标准中的算法已准备好立即使用。
• 三个新的标准是为未来而建。量子计算技术发展迅速，一些专家预测，具有突破当前加密方法能力的设备可能在十年内出现，威胁个人、组织和整个国家的安全和隐私。
• 这些标准是 NIST 管理的八年努力的结果，NIST 有着悠久的加密开发历史，已召集全球密码学专家构思、提交和评估能抵御量子计算机攻击的加密算法。
• 新的加密算法基于不同的数学问题，既能阻止传统计算机也能阻止量子计算机。NIST 数学家 Dustin Moody 表示，鼓励系统管理员立即将这些算法集成到系统中，因为完全集成需要时间，这些标准是一般加密和保护数字签名的主要工具。
• NIST 还在继续评估另外两组算法，一组是用于一般加密基于不同数学问题的三种算法，计划在 2024 年底宣布选择其中一两种；另一组是用于数字签名的较大一组算法，已开始评估并预计不久将宣布约 15 种进入下一轮测试、评估和分析。

• 新的标准旨在用于加密通常用于的两个基本任务：一般加密和数字签名。NIST 已宣布选择四种算法，2023 年发布了其中三种标准的草案版本，2024 年底将发布基于 FALCON 的第四种草案标准，且已更改算法名称以指定在三个最终标准中的版本，分别是：

  • FIPS 203：用于一般加密的主要标准，基于 CRYSTALS-Kyber 算法（已重命名为 ML-KEM），具有加密密钥小且易交换、运行速度快等优点。
  • FIPS 204：用于保护数字签名的主要标准，使用 CRYSTALS-Dilithium 算法（已重命名为 ML-DSA）。
  • FIPS 205：用于数字签名，采用 Sphincs+算法（已重命名为 SLH-DSA），基于不同的数学方法，作为 ML-DSA 的备用方法。
  • 当围绕 FALCON 的 FIPS 206 标准草案发布时，该算法将被称为 FN-DSA。