近日，美国国家标准与技术研究院（NIST）发布全球首批3个后量子加密标准，旨在抵御量子计算机的网络攻击。 世界各地的研究人员正在竞相建造量子计算机，这些计算机将以与普通计算机截然不同的方式运行，并可能打破目前为我们在网上所做的几乎所有事情提供安全和隐私的加密。此次宣布的算法在NIST后量子密码学（PQC）标准化项目的第一个完整标准中进行了规定，并可立即使用。 这三个新标准是为未来而制定的。量子计算技术正在迅速发展，一些专家预测，一种能够破解当前加密方法的设备可能会在十年内出现，威胁到个人、组织和整个国家的安全和隐私。 美国商务部副部长Don Graves表示：“量子计算的进步在重申美国作为全球技术强国的地位和推动我们经济安全的未来方面发挥着至关重要的作用。”。“商务部正在尽其所能确保美国在量子领域的竞争力，包括NIST，处于整个政府工作的最前沿。NIST正在提供宝贵的专业知识，为我们的量子挑战开发创新的解决方案，包括组织可以开始实施的后量子密码学等安全措施，以确保我们的后量子未来。随着这项长达十年的努力的继续，我们期待着商务部在这一重要领域继续保持领导地位。” 这些标准——包含加密算法的计算机代码、如何实现它们的说明以及它们的预期用途——是NIST管理的八年努力的结果，NIST在开发加密方面有着悠久的历史。该机构召集了世界各地的密码学专家，构思、提交并评估可以抵抗量子计算机攻击的密码算法。这项新兴技术可能会彻底改变从天气预报到基础物理学再到药物设计的各个领域，但它也带来了威胁。 负责标准和技术的商务部副部长兼NIST主任Laurie E.Locascio表示：“量子计算技术可以成为解决许多社会最棘手问题的力量，新标准代表了NIST确保它不会同时破坏我们的安全的承诺。”。“这些最终确定的标准是NIST保护我们机密电子信息的努力的顶峰。” 加密在现代数字化社会中承载着沉重的负担。它保护了无数的电子机密，如电子邮件、医疗记录和照片库的内容，以及对国家安全至关重要的信息。加密数据可以通过公共计算机网络发送，因为除了发件人和预期收件人外，所有人都无法读取。 加密工具依赖于传统计算机难以或不可能解决的复杂数学问题。然而，一台功能足够强大的量子计算机将能够非常快速地筛选出这些问题的大量潜在解决方案，从而击败当前的加密技术。NIST标准化的算法基于不同的数学问题，这些问题会阻碍传统计算机和量子计算机的发展。 “这些最终确定的标准包括将它们纳入产品和加密系统的说明，”负责PQC标准化项目的NIST数学家Dustin Moody说。“我们鼓励系统管理员立即开始将它们集成到他们的系统中，因为完全集成需要时间。” Moody表示，这些标准是通用加密和保护数字签名的主要工具。 NIST还继续评估另外两套算法，这两套算法将来可以作为备份标准。 其中一组由三种为通用加密设计的算法组成，但基于与最终标准中的通用算法不同类型的数学问题。NIST计划在2024年底前宣布选择其中一两种算法。 第二组包括为数字签名设计的一组更大的算法。为了适应密码学家自2016年首次呼吁提交以来可能提出的任何想法，NIST在2022年要求公众提供额外的算法，并已开始对其进行评估。在不久的将来，NIST预计将宣布该组中的约15种算法，这些算法将进入下一轮测试、评估和分析。 虽然对这两套额外算法的分析将继续进行，但Moody表示，任何后续的PQC标准都将作为NIST此次宣布的三套算法的备份。 他说：“没有必要等待未来的标准。”。“继续使用这三个标准。我们需要做好准备，以防攻击破坏这三个准则中的算法，我们将继续制定备份计划，以确保我们的数据安全。但对于大多数应用程序来说，这些新标准是主要事件。”

近日，美国国家标准与技术研究院（NIST）参加了在白宫举行的峰会，政府机构、行业和标准开发组织的代表在会上讨论了美国政府关键和新兴技术国家标准战略（USG NSSCT）。该战略促进技术上健全的标准，帮助美国工业在公平的竞争环境中进行国际竞争，旨在支持和补充现有的私营部门主导的标准活动。 此外，拜登-哈里斯政府发布了美国政府NSSCT实施路线图，其中包括实施该战略的建议和行动，以及一份关于该路线图的情况说明书。 美国商务部标准与技术部副部长兼NIST主任Laurie E.Locascio表示：“该计划是对行动的呼吁。”。“现在是我们所有人——美国政府、我们的合作伙伴和盟友、私营部门、学术界、专业协会和民间社会组织——共同努力维持我们经过验证的、自愿的、共识驱动的、私营部门主导的标准体系的时候了。简而言之，实施路线图的发布是我们努力的开始，而不是结束。” 美国政府NSSCT于2023年5月发布，重点关注关键和新兴技术（CET），包括通信和网络技术、量子信息技术、半导体和微电子、人工智能、生物技术和清洁能源技术等。 美国政府部门和机构共同制定了实施路线图，并得到了私营部门和更广泛的利益相关者社区的广泛反馈。该路线图建议美国政府采取行动，增加对CET标准制定前活动的投资，扩大CET标准参与，培养精通CET标准的劳动力，并确保CET标准开发过程的包容性和完整性。 USG NSSCT实施路线图中规定的行动和结果还定义了美国政府如何加强对美国私营部门主导的标准体系和美国国家标准协会（ANSI）发布的美国标准战略的支持。 ANSI负责政府关系和公共政策的高级副总裁Mary Saunders表示：“我们的美国体系是开放的、市场驱动的、私营部门主导的，这一事实对于实现美国在全球舞台上扩大领导地位和创新的广泛共同政策目标至关重要。”。“美国政府采取行动，在技术和政策层面加强整个联邦政府的标准协调，并为CET研发提供强有力的持续资金，这一点很重要。加强整个政府的教育工作也将有助于建立更强大、更知情的公私伙伴关系和健全的标准化体系。” 在峰会上介绍路线图后，内阁级领导人讨论了如何应对快速发展的国际标准格局，以及通过标准制定加强美国经济和国家安全的战略。发言和小组讨论的重点是美国政府计划促进其对CET标准公私伙伴关系的承诺，应对全球CET格局中的挑战和机遇，支持私营部门在全球标准中的领导地位，并改善劳动力发展和伙伴关系模式。 为了制定路线图，NIST于2023年秋季在《联邦公报》上发布了一份信息请求（RFI），寻求公众对如何最好地实施USG NSSCT的意见，并在RFI开放期间举行了一系列关于该战略的听证会和利益相关者活动。 路线图建议政府立即采取长期行动，以实现持续的实施成果，包括： ·增加对CET研发和标准化的投资，以保持美国的技术领先地位。 ·增加对联邦项目的支持，以消除障碍，促进美国利益相关者参与国际标准制定。 ·加强美国政府部门和机构之间的协调，以维持和增加对标准化的参与。 ·扩大美国政府和私营部门之间的沟通、信息共享和其他合作努力。 ·加强对当前和未来标准领导者的教育。 ·增强美国政府和志同道合的国家政府在国际标准体系中的代表性和持续影响力。 ·通过提供维持全球标准创新生态系统的关键伙伴关系来加强学术参与。 NIST标准政策高级顾问Jayne Morrow表示：“近日，我们收到了一项行动号召，即作为公共和私营部门共同努力，建立能力并协调我们的行动，以维持美国在国际标准体系中的参与，并利用我们综合的专业知识来推进关键和新兴技术以及美国的创新。”。“这对于标准制定来说是一个激动人心的时刻。”