NIST 最終確定了三個後量子密碼學標準，以更好地保護互聯網、加密貨幣和通訊

美國國家標準與技術研究院（NIST）經過近十年的工作，最終確定了三項後量子密碼學標準。此舉是為了讓新興量子電腦能夠破解 RSA 等公鑰密碼系統技術。

密碼學基礎知識

對於外行人來說，密碼學可以被認為是「在眾目睽睽之下隱藏資訊」。一種簡單的方法是使用移位密碼，將每個字母替換為字母表中較早或較晚的字母。例如，如果將“cat”向前移動三個字母，則會建立隱藏訊息“fdw”。當使用像 AES 這樣的強加密時，如果沒有密碼或金鑰，隱藏的訊息就很難被發現。

破解傳統密碼學

量子電腦在保存和處理資料的方式上具有革命性，為更快地破解當前公鑰和加密方法開闢了新途徑。網路使用 RSA、TLS、OpenPGP 和 VPN 等加密系統技術，這些技術很容易被破解，密碼學家一致認為這種情況遲早會發生。這為犯罪分子讀取 Signal 等應用程式中的秘密訊息、攔截安全網站 (HTTPS) 互動、操縱數位簽名文件、監控 VPN 數據以及竊取包括比特幣在內的金錢打開了大門。

後量子密碼學（PQC）標準

PQC 旨在抵抗量子電腦和傳統電腦的破解。取代易受攻擊的公鑰加密系統標準的三個已發布標準是：

FIPS 203 – ML-KEM（基於模組格的密鑰封裝機制）基於CRYSTALS-Kyber 演算法，透過加密保護資料和公鑰交換。

FIPS 204 – ML-DSA（基於模組格的數位簽章演算法）基於 CRYSTALS-Dilithium 演算法，用於保護文件上的數位簽章。

FIPS 205 – SLH-DSA（基於無狀態雜湊的數位簽章演算法）基於 Sphincs+ 演算法，用於保護數位簽名，作為 ML-DSA 的備份。

使用最終標準的軟體尚不可用，但用於先前的修訂（例如 Kyber）。

目前，想要保護其私人文件和加密貨幣的讀者可以使用 AES-256 加密。檔案可以儲存在加密磁碟機中（例如 Amazon 上的磁碟機），也可以選擇使用三重級聯加密儲存在 Veracrypt 資料夾中。加密貨幣可以離線儲存在加密的硬體錢包中（就像亞馬遜上的這個錢包）。

業務準備

企業應對其數據和線上交易進行調查。一旦經過驗證的軟體可用，最敏感的資料（例如絕密資料）應該先進行更新的加密。就像 SLS 3.0、TLS 1.0 和 TLS 1.1 支援被棄用時一樣，還應該制定 Web 瀏覽器、憑證和作業系統更新計劃，以最大程度地減少服務和網路中斷。

不幸的是，運行Windows 7等廢棄作業系統的電腦在切換後將無法連接到網站，除非有人移植更新的標準。

以上是NIST 最終確定了三個後量子密碼學標準，以更好地保護互聯網、加密貨幣和通訊的詳細內容。更多資訊請關注PHP中文網其他相關文章！