近日，美国国家标准与技术研究院（NIST）发布全球首批3个后量子加密标准，旨在抵御量子计算机的网络攻击。 世界各地的研究人员正在竞相建造量子计算机，这些计算机将以与普通计算机截然不同的方式运行，并可能打破目前为我们在网上所做的几乎所有事情提供安全和隐私的加密。此次宣布的算法在NIST后量子密码学（PQC）标准化项目的第一个完整标准中进行了规定，并可立即使用。 这三个新标准是为未来而制定的。量子计算技术正在迅速发展，一些专家预测，一种能够破解当前加密方法的设备可能会在十年内出现，威胁到个人、组织和整个国家的安全和隐私。 美国商务部副部长Don Graves表示：“量子计算的进步在重申美国作为全球技术强国的地位和推动我们经济安全的未来方面发挥着至关重要的作用。”。“商务部正在尽其所能确保美国在量子领域的竞争力，包括NIST，处于整个政府工作的最前沿。NIST正在提供宝贵的专业知识，为我们的量子挑战开发创新的解决方案，包括组织可以开始实施的后量子密码学等安全措施，以确保我们的后量子未来。随着这项长达十年的努力的继续，我们期待着商务部在这一重要领域继续保持领导地位。” 这些标准——包含加密算法的计算机代码、如何实现它们的说明以及它们的预期用途——是NIST管理的八年努力的结果，NIST在开发加密方面有着悠久的历史。该机构召集了世界各地的密码学专家，构思、提交并评估可以抵抗量子计算机攻击的密码算法。这项新兴技术可能会彻底改变从天气预报到基础物理学再到药物设计的各个领域，但它也带来了威胁。 负责标准和技术的商务部副部长兼NIST主任Laurie E.Locascio表示：“量子计算技术可以成为解决许多社会最棘手问题的力量，新标准代表了NIST确保它不会同时破坏我们的安全的承诺。”。“这些最终确定的标准是NIST保护我们机密电子信息的努力的顶峰。” 加密在现代数字化社会中承载着沉重的负担。它保护了无数的电子机密，如电子邮件、医疗记录和照片库的内容，以及对国家安全至关重要的信息。加密数据可以通过公共计算机网络发送，因为除了发件人和预期收件人外，所有人都无法读取。 加密工具依赖于传统计算机难以或不可能解决的复杂数学问题。然而，一台功能足够强大的量子计算机将能够非常快速地筛选出这些问题的大量潜在解决方案，从而击败当前的加密技术。NIST标准化的算法基于不同的数学问题，这些问题会阻碍传统计算机和量子计算机的发展。 “这些最终确定的标准包括将它们纳入产品和加密系统的说明，”负责PQC标准化项目的NIST数学家Dustin Moody说。“我们鼓励系统管理员立即开始将它们集成到他们的系统中，因为完全集成需要时间。” Moody表示，这些标准是通用加密和保护数字签名的主要工具。 NIST还继续评估另外两套算法，这两套算法将来可以作为备份标准。 其中一组由三种为通用加密设计的算法组成，但基于与最终标准中的通用算法不同类型的数学问题。NIST计划在2024年底前宣布选择其中一两种算法。 第二组包括为数字签名设计的一组更大的算法。为了适应密码学家自2016年首次呼吁提交以来可能提出的任何想法，NIST在2022年要求公众提供额外的算法，并已开始对其进行评估。在不久的将来，NIST预计将宣布该组中的约15种算法，这些算法将进入下一轮测试、评估和分析。 虽然对这两套额外算法的分析将继续进行，但Moody表示，任何后续的PQC标准都将作为NIST此次宣布的三套算法的备份。 他说：“没有必要等待未来的标准。”。“继续使用这三个标准。我们需要做好准备，以防攻击破坏这三个准则中的算法，我们将继续制定备份计划，以确保我们的数据安全。但对于大多数应用程序来说，这些新标准是主要事件。”

近日，美国国家标准技术研究院（NIST）的一项新研究评估了一种软件的性能，该软件基于人脸照片中明显的身体特征来估计一个人的年龄。这种基于年龄估计和验证（AEV）的软件可能被用作有年龄限制的活动的“守门人”。 年龄估算已成为美国国内外立法和法规中最近纳入的年龄保证计划中的一项使能技术，这些计划是保护儿童上网的重要组成部分。 NIST的这项新的研究：《面部分析技术评估：年龄估计与验证（NIST IR 8525）》，评估了六种算法的性能，这些算法是开发者在2023年9月征集提交时自愿提供的。根据该研究的作者之一Kayee Hanaoka的说法，结果显示算法具有不同的能力。 “这些算法之间的性能差异很大，整体都有改进的空间，”NIST计算机科学家Hanaoka说。“这是2023年底年龄估计领域的部分快照，但由于AEV性能与人工智能的进步密切相关，我们预计该领域将迅速变化。” 这项新研究是NIST在过去十年中首次涉足AEV评估，并开启了该机构对这项技术进行频繁、定期测试的长期努力。NIST上一次评估AEV软件是在2014年。Hanaoka表示，当时对这项技术的兴趣要小得多，评估是一次性的努力。那次测试使用了来自签证申请的大约600万张照片的单一数据库，并仅要求算法在每张照片上提供年龄估计。 在过去的十年里，时代已经发生了变化。面部分析软件已经变得足够重要，以至于NIST将其面部识别计划分成了两个方向：一个评估算法识别人的能力（面部识别技术评估，或FRTE），另一个评估测量面部特征的能力（面部分析技术评估，或FATE）。新的测试是FATE方向的一部分，该方向还包括专门用于检测照片欺骗和测量图像质量的评估。 NIST的新测试扩展了其照片集合，包含来自四个不同数据库的约1150万张照片，所有这些照片都来自美国政府的资源：2014年使用的签证集合，另外增加了一组FBI的面部照片、一组在边境口岸获得的网络摄像头图像，以及一组来自100多个国家出生的人的移民申请照片。来自数据库的照片在图像质量和反映的年龄、性别和来源地区方面各不相同。所有数据都经过匿名处理，并且研究已经过审查，以保护被拍照对象的权利和隐私。 测试再次评估了算法在年龄估计方面的准确性，但应软件开发者的请求，测试还要求算法指定照片中的人是否超过21岁。该测试是一项“封闭盒子”研究，其中NIST研究人员仅分析了算法的最终性能，而不是它们的内部运作或它们如何得出结果。NIST不对软件是否适合特定用例做出推荐。 Hanaoka表示报告提供了一些初步发现： ·没有单一突出的算法，特定算法的准确性受到图像质量、性别、出生地区、照片中人的年龄以及这些因素之间的相互作用的影响。所有算法在某些特定人群上都有自己的敏感性；在某些群体上表现良好的算法在其他群体上可能表现不佳。 ·自上一份报告以来的十年中，AEV软件有所改进。在使用共同的签证照片数据库（在2014年和当前研究中都使用了该数据库）进行年龄估计时，算法的平均绝对误差已从4.3年减少到3.1年。六种算法中有五种的性能超过了2014年提交的最准确算法。 ·女性面部的错误率几乎总是高于男性。2014年评估的算法也是如此，但背后的原因尚不清楚。 这个测试项目设计为持续进行，研究作者们正在不断地接受新的算法提交。团队计划每四到六周在网站上发布第一轮结果的更新，Hanaoka表示。 她还表示：“我们预计AEV软件领域将迅速变化，我们打算在不久的将来更新和扩展我们的测试方法，”她说。“我们计划让算法回答更多问题，例如如果有同一个人之前的照片可用，是否可能有更好的性能。我们还计划扩大和多样化照片数据库，以更好地覆盖像在线安全这样的应用。”