为后量子密码学未来做好准备

后量子密码学旨在开发量子计算机无法破解的新型公钥密码标准。近期，美国国家标准与技术研究院（NIST）完成了第三轮后量子密码标准化流程。虽然量子计算技术尚处早期阶段，但其在深化基础物理学理解和加速复杂计算问题解决方面具有巨大潜力。

标准化进程与算法创新

NIST、某中心及科学界长期致力于开发能抵御量子计算攻击的新型公钥算法。历史表明，替换广泛部署的高 Assurance 密码算法依赖通常需要约20年时间。某中心在SPHINCS+签名方案中做出贡献，该方案融合哈希函数、一次性签名（OTS）和少次签名（FTS）技术。

NIST最新结果包括：

• 密钥建立算法最终候选：Crystals Kyber
• 数字签名算法最终候选：包括SPHINCS+在内的三个方案
• 第四轮将评估SIKE和BIKE等附加算法

技术实施与云服务集成

某中心正通过以下方式推进后量子密码实践：

• 参与ETSI QSC技术委员会、IETF和Open Quantum Safe等标准化项目
• 在s2n-tls中实现混合后量子密钥交换草案标准
• 在密钥管理服务、证书管理和密钥管理器TLS端点部署后量子s2n-tls
• 目标在2024年前为多个云服务提供后量子技术

技术架构特点

采用混合方法允许客户同时评估后量子算法与传统算法：

• 在传输层安全（TLS）协议中实现混合密钥交换
• 通过AWS SDK启用混合后量子TLS连接
• 优化算法在云平台上的性能表现

某中心持续投资后量子密码领域，通过前瞻性技术布局帮助客户应对量子计算带来的潜在安全挑战，确保数据长期保护需求得到满足。