后量子密码学的未来准备

后量子密码学旨在开发量子计算机无法破解的新型公钥密码标准。

近期，某国家标准与技术研究院（NIST）完成了第三轮后量子密码标准化流程。虽然量子计算技术仍处于早期阶段，但其在基础物理研究及复杂计算问题求解方面展现巨大潜力。与此同时，若未来出现足够强大的量子计算机，可能破解当前保护数据的公钥加密算法。

NIST、某中心及科学界长期致力于开发能抵御量子计算威胁的新型公钥算法。历史上，替换广泛部署的高安全性加密算法通常需要20年时间。某中心基于长期规划，已在芯片设计等领域进行战略性投入，后量子密码学是重点布局方向之一。

某中心参与了基于哈希函数、一次性签名（OTS）和有限次签名（FTS）的SPHINCS+签名方案提案。NIST最新结果中，已选定密钥建立算法Crystals Kyber和三个数字签名算法（含SPHINCS+）作为最终候选方案。某中心团队还参与了SIKE和BIKE等第四轮评估算法的开发，并参与ETSI QSC、IETF等组织的标准化工作。

在某机构云服务（AWS）中，客户已可评估后量子算法与传统算法的混合部署方案。某中心在s2n-tls中实现了后量子混合密钥交换草案标准，并将其部署于密钥管理服务（KMS）、证书管理器（ACM）等核心组件。目标在2024年前实现多服务的后量子技术支持，供客户提前验证。

数据安全始终是最高优先级任务。某中心正通过算法研发、标准制定和云服务集成，为量子计算时代的网络安全未雨绸缪。相关研究成果包括：

• ETSI CYBER量子安全混合密钥交换
• TLS 1.3中的混合密钥交换
• 后量子KEM在加密消息语法（CMS）中的应用
• SSH中的后量子混合密钥交换方案
• 恒定时间QC-MDPC解码器优化等关键技术突破