NIST 发布抗量子密码算法标准，量子科技产业再进一步

　　8 月 13 日， 美国商务部国家标准与技术研究院（NIST）正式发布了抗量子密码学联邦信息处理标准。这一里程碑事件不仅标志着密码学领域的新突破，也为未来量子计算带来的安全威胁提供了应对之道。新标准包含三种算法： 1） FIPS 203：基于 Kyber 算法的标准，旨在用于传输层安全协议。尽管该算法生成的公钥和密文较大，但其快速性能使其成为传统方法的有效替代品。 2） FIPS 204：基于 Dilithium算法，专为数字签名设计。该标准在验证速度方面表现优越，适用于需要更大签名和公钥的应用场景。 3） FIPS 205：基于 SHA-2 或 SHA-3的安全性，提供了 32 字节的小公钥和约 7KB 的大签名，适用于需要快速验证的固件更新等应用。

　　应对量子计算攻击，抗量子密码改造蓄势待发

　　量子计算的发展对密码学带来了巨大威胁。 1994 年 Shor 提出的量子算法，可以在多项式时间内快速分解大整数以及求解离散对数，理论上 Shor 算法可以彻底破解当前广泛应用的 RSA 和椭圆曲线公钥密码算法，因它们的安全基础分别为大整数分解和椭圆曲线离散对数问题。 1996 年 Grover 提出的量子算法，对无序集中的搜索复杂度有开平方量级的降低，理论上也可以使对称密码算法的安全强度减半。

　　抗量子密码技术成为重要应对措施。 “后量子密码”或“抗量子密码”，是指能够抵御量子计算机攻击的新型密码算法，是量子信息时代维护网络安全的关键技术。当前全球各个国家都在通过政策和标准的形式，推动抗量子密码的算法演进和产业布局。

　　从迁移进度来看， 2023 年 8 月，美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）与国家标准与技术研究院（NIST）联合发布《量子准备：向后量子密码迁移》指南，此前 NSA 发布了《商业国家安全算法（CNSA） 2.0》，提出美国政府将在 2033 年之前完成其信息系统中的后量子迁移。其中，对于软件/固件签名场景的迁移，需立即启动，在 2030 年前完成；传统网络设备的迁移在 2025 年左右启动，也需在 2030 年前完成。

　　抗量子密码算法标准发布，关注产业跟进和密码替换机会。 我们认为此次 NIST 发布全球首个抗量子密码算法标准，后续有望获得包括美国政府以及全球科技巨头的持续跟进，从美国迁移进度来看，后续含有加密和数字证书的信息系统均有望向抗量子密码迁移，有望带来密码产业的新机遇。关注格尔软件、信安世纪、吉大正元、 三未信安、电科网安、中孚信息等密码企业。

　　风险提示： 1）技术创新不及预期； 2）政策支持力度不及预期。

国投证券 赵阳,夏瀛韬