NIST 最终确定了三个后量子密码学标准，以更好地保护互联网、加密货币和通信

美国国家标准与技术研究院（NIST）经过近十年的工作，最终确定了三项后量子密码学标准。此举是为了让新兴的量子计算机能够破解 RSA 等公钥密码系统技术。

密码学基础知识

对于外行来说，密码学可以被认为是“在众目睽睽之下隐藏信息”。一种简单的方法是使用移位密码，将每个字母替换为字母表中较早或较晚的字母。例如，如果将“cat”向前移动三个字母，则会创建隐藏消息“fdw”。当使用像 AES 这样的强加密时，如果没有密码或密钥，隐藏的消息就很难被发现。

破解传统密码学

量子计算机在保存和处理数据的方式上具有革命性，为更快地破解当前公钥和加密方法开辟了新途径。互联网使用 RSA、TLS、OpenPGP 和 VPN 等加密系统技术，这些技术很容易被破解，密码学家一致认为这种情况迟早会发生。这为犯罪分子读取 Signal 等应用程序中的秘密消息、拦截安全网站 (HTTPS) 交互、操纵数字签名文档、监控 VPN 数据以及窃取包括比特币在内的金钱打开了大门。

后量子密码学（PQC）标准

PQC 旨在抵抗量子计算机和传统计算机的破解。取代易受攻击的公钥加密系统标准的三个已发布标准是：

FIPS 203 – ML-KEM（基于模块格的密钥封装机制）基于 CRYSTALS-Kyber 算法，通过加密保护数据和公钥交换。

FIPS 204 – ML-DSA（基于模块格的数字签名算法）基于 CRYSTALS-Dilithium 算法，用于保护文档上的数字签名。

FIPS 205 – SLH-DSA（基于无状态哈希的数字签名算法）基于 Sphincs+ 算法，用于保护数字签名，作为 ML-DSA 的备份。

使用最终标准的软件尚不可用，但用于之前的修订（例如 Kyber）。

目前，想要保护其私人文件和加密货币的读者可以使用 AES-256 加密。文件可以存储在加密驱动器中（例如 Amazon 上的驱动器），也可以选择使用三重级联加密存储在 Veracrypt 文件夹中。加密货币可以离线存储在加密的硬件钱包中（就像亚马逊上的这个钱包）。

业务准备

企业应对其数据和在线交易进行调查。一旦经过验证的软件可用，最敏感的数据（例如绝密数据）应该首先进行更新的加密。就像 SLS 3.0、TLS 1.0 和 TLS 1.1 支持被弃用时一样，还应该制定 Web 浏览器、证书和操作系统更新计划，以最大程度地减少服务和互联网中断。

不幸的是，运行Windows 7等废弃操作系统的计算机在切换后将无法连接到网站，除非有人移植更新的标准。

以上是NIST 最终确定了三个后量子密码学标准，以更好地保护互联网、加密货币和通信的详细内容。更多信息请关注PHP中文网其他相关文章！