美国国家标准技术研究院(NIST)正式向公众寻求帮助，以应对迫在眉睫的信息安全威胁：量子计算机，它可能会破坏用于保护数字系统隐私的加密代码。NIST正在向世界密码学家要求方法和策略，而最后期限不到一年。

　　今天在《联邦公报》上宣布的“要求进行后量子密码学标准化的提案征集”是NIST迈出的正式第一步，旨在应对量子计算机对数字信息安全构成的危险。尽管尚未建立实用的量子计算机，但它们的设计(将采用与常规计算机截然不同的科学概念)将使它们能够打破一些通常用于保护电子消息的密码算法。

　　在公众的参与下，NIST计划在接下来的几年中收集，测试并最终推荐不易受到量子计算机攻击的新算法。

　　首先是聚会阶段。密码学家可以在2017年11月30日之前将提议的算法发送给NIST。有关详细信息，请访问nist.gov/pqcrypto，但据NIST数学家Dustin Moody称，他们的主要关注点应该是采用新算法进行公钥加密，一种常用的保护信息的方法，该方法使用电子钥匙来解锁秘密。

　　保护电子银行数据和许多其他类型信息的广泛使用的公用密钥密码系统使用成对的非常大的数字作为解密消息的密钥。通过将这些数字相乘可以隐藏起来，从而产生更大的数字，而这是常规计算机无法轻易分解的。但是，量子计算机将能够快速找到最初的两个数字，从而破坏了加密。

　　“我们正在寻求取代最容易受量子计算机攻击的三个NIST密码标准和指南，”穆迪指的是FIPS 186-4，NIST SP 800-56A和NIST SP 800-56B。“他们处理加密，密钥建立和数字签名，所有这些都使用公钥加密形式。”

　　穆迪表示，在截止日期之后，NIST将审核提交的文件，所有符合建议书要求的人都将被邀请在2018年初的公开研讨会上介绍他们的算法。评估阶段将随后进行，估计需要三到五个时间年份。

　　穆迪说：“我们将对算法进行内部审查，我们当然希望公众和加密社区也对算法进行分析。”他补充说，NIST将在评估期间将候选者库缩小几次，直至关注那些看起来很有前途的东西。

　　穆迪说，他的团队预计将有不止一种后量子算法，NIST最终将推荐该算法取代当前的三个标准。

　　他说：“我们希望全世界有很多人对此进行研究，以便我们对结果有更大的信心。” “后量子算法所接受的审查和密码分析的数量几乎不如我们今天在常规计算机上所使用的。我们需要对此进行改变。”