系统总线
NIST 标准:深入剖析 CRYSTALS-Kyber 和 Dilithium
Securities.io 秉持严格的编辑标准,并可能通过审核链接获得报酬。我们并非注册投资顾问,本文亦不构成投资建议。请查看我们的 会员披露.
系列导航:第 1 部分(共 6 部分) 量子安全金融手册
算法原子:PQC 的标准化
几十年来,全球金融体系一直依赖RSA和椭圆曲线密码学来保护数据安全。然而,量子计算的出现使这些方法变得不堪一击。为此,美国国家标准与技术研究院(NIST)发起了一项全球竞赛,旨在寻找替代方案。2024年底,NIST发布了前三个标准的最终版本:FIPS 203、FIPS 204和FIPS 205。
这一里程碑标志着后量子密码学从理论领域转变为商业需求。对于投资者和机构而言,理解这些特定算法至关重要,因为它们构成了新型量子安全边界的基石。
ML-KEM:通用加密标准
FIPS 203 标准规定了基于模块格的密钥封装机制(ML-KEM)。该算法最初名为 CRYSTALS-Kyber,旨在帮助双方通过公共网络建立共享密钥。然后,该密钥与对称加密结合使用,以保护实际的数据传输。
ML-KEM之所以被选中,是因为它性能卓越且密钥长度相对较小。它足够高效,可以应用于从高速数据中心链路到资源受限的物联网设备等各种场景。IBM是其开发的主要贡献者,确保该算法能够处理现代企业级堆栈所需的海量吞吐量。
(IBM )
ML-DSA:数字签名标准
ML-KEM 保护的是数据的“封装”,而 FIPS 204 保护的是发送者的“身份”。基于模块格的数字签名算法 (ML-DSA),前身为 CRYSTALS-Dilithium,是数字签名的主要标准。它确保文档、交易或软件更新未被篡改,并且确实来自其声称的来源。
ML-DSA旨在取代目前X.509证书和安全网络浏览(TLS)中使用的数字签名方案。对于银行业而言,ML-DSA的实施至关重要,因为交易的完整性与保密性同等重要。
备份:SLH-DSA
美国国家标准与技术研究院 (NIST) 还最终确定了 FIPS 205 标准,其中规定了无状态哈希数字签名算法 (SLH-DSA)。与 ML-KEM 和 ML-DSA 的基于格的方法不同,该算法基于哈希函数。它旨在作为一种保守的备份方案。即使未来出现突破性技术,使得基于格的数学方法受到威胁,SLH-DSA 仍然安全,为金融系统提供至关重要的算法多样性保障。
技术对比:性能和安全性
| 标准版 | 曾用名 | 主要用例 | 数学基础 |
|---|---|---|---|
| FIPS 203(ML-KEM) | 水晶-Kyber | 公钥加密 | 模块-格子 |
| FIPS 204(ML-DSA) | 晶体-二锂 | 数字签名 | 模块-格子 |
| FIPS 205(SLH-DSA) | SPHINCS + | 备份签名 | 基于哈希的 |
实施挑战:密钥规模和复杂性
虽然这些新标准安全性很高,但它们对计算的要求比被取代的系统更高。基于格的密钥和签名比椭圆曲线密码学中使用的密钥和签名更大。这意味着硬件安全模块 (HSM) 和网络协议必须进行更新,以处理增加的数据负载,同时避免引入延迟。
亚马逊和谷歌等公司已经开始将这些标准集成到其云基础设施中,以便为客户提供量子安全环境。对于金融行业而言,这一转型涉及对组织内所有加密资产进行复杂的清点——这一过程被称为实现加密敏捷性。
(AMZN )
要了解这些标准是如何应用于保护全球资本流动的,请参阅 第二部分:量子安全银行与SWIFT的重构.
结语
美国国家标准与技术研究院 (NIST) 标准的最终确定,为量子安全时代提供了权威指南。通过将 ML-KEM 和 ML-DSA 确立为全球基准,NIST 使金融行业得以从研究阶段过渡到实施阶段。这些算法如今已成为数万亿美元数字未来安全保障计划的第一道防线。
量子安全金融手册
这篇文章是 部分1 这是我们关于量子安全过渡的全面指南。
探索完整系列:
- 🌐 量子安全金融中心
- 🛡️ 第一部分:NIST 标准 (当前的)
- 🏦 第二部分:量子安全银行
- 💻 第三部分:硬件领导者
- 📐 第四部分:基于格的密码学
- ⛓️ 第五部分:升级账本
- 💎 第四部分:投资审计
