潮科技丨国际抗量子密码发展现状（一）

随着量子计算技术的不断进步，基于经典计算复杂性理论的现有密码算法安全性受到了严重威胁，制订下一代抗量子计算的密码算法标准已经成为保障未来量子计算环境下网络空间安全的重要任务。

美国国家标准技术研究所(NIST)将自己定位为全球抗量子标准化工作的“带头大哥”，希望整合世界各国关于抗量子密码研究的力量，并按照美方给出的时间表、路线图进行标准制订工作。

NIST的抗量子密码标准化时间表共分为三个阶段：

从2016年2月至2017年11月为面向全球进行抗量子算法的征集阶段。尽管NIST/NSA对四类算法进行了多年的内部研究，但他们仍然希望通过“算法公开征集”这种措施来达到两大目的：一是看看是否尚有漏掉的算法，二是增加在将来获得最后批准算法的公信力。

从2018年开始，预计安排3-5年时间进行候选算法的安全和性能评估。考虑到目前抗量子算法远比当年评选单一的AES或SHA-3算法要复杂，但评选时间却更短，这将在未来几年当中充满挑战。

最后计划安排两年左右的时间对最终入选的各类抗量子密码算法制订相应的美国国家标准。

从上述时间安排可以看出，大致上到2020年左右，美国方面将完成对各类抗量子密码算法的评估。估计在2022年或稍后，抗量子密码算法的标准草案将正式公布并开始征求意见。

NIST于2009年发布了抗量子密码算法的综述，2012年正式启动抗量子密码算法标准项目，2016年发布抗量子密码算法征集公告，评估工作分为3轮进行，每轮18个月左右，预计2024年之前完成。

截止到2017年11月30日，NIST共收到来自全球的82份提案，经过审查有69个算法符合要求进入第一轮评估。

2018年4月，NIST在美国佛罗里达州的劳德代尔堡主办了第一届抗量子密码算法标准化会议。该会议是美国抗量子密码算法标准制订工作的第一次全球技术交流会议，主题是邀请进入第一轮评估工作的候选算法设计团队对算法进行全面介绍。

2019年初发布了进入第二轮评估的26个算法。第二轮的26个候选算法中包括12个格密码，7个基于编码的密码，4个多变量密码，2个基于散列(分组码)的密码，1个同源密码。