隨著量子計算技術的快速發展，傳統密碼學領域正面臨前所未有的挑戰。我們曾認為堅不可摧的公鑰加密算法，例如RSA和ECC，已被證明在量子計算機面前變得脆弱。因此，對于需要極高安全性的行業來說，研究能夠抵御量子攻擊的密碼算法（Post-Quantum Cryptography, PQC）變得至關重要。在這一領域，Kyber算法因其基于格理論的設計而備受矚目，它被美國國家標準與技術研究院（NIST）推薦為一種有效的抗量子密碼封裝算法，旨在抵御量子計算機的攻擊。

什么是NIST的PQC競賽？

美國國家標準與技術研究院（NIST）發起的后量子密碼學（PQC）競賽，旨在確定未來能夠抵御量子計算攻擊的密碼學標準。這項競賽始于2016年，經過多年的評選，最終挑選出四種具有抗量子攻擊能力的算法，確保在量子計算時代，信息安全仍然可以得到有效保障。2024年8月13日，NIST公布了三項PQC標準，分別如下：

第四種算法FALCON算法的標準草案預計將于2024年底推出，并于2025年獲得最終批準。

?什么是Kyber算法？

Kyber是一種基于格理論的后量子密碼學算法，主要用于密鑰封裝（KEM），也就是安全地生成和交換對稱密鑰，適用于諸如加密通信中的密鑰協商等場景，確保在量子計算機出現后，數據傳輸仍然安全。

為什么Kyber算法如此重要？

量子計算機具有強大的計算能力，能夠快速破解現有的非對稱加密算法（如RSA、ECDSA、SM2等）。Kyber通過使用復雜的數學問題：有誤差學習（LWE）問題，為我們提供了在量子計算時代依然安全的數據保護，是目前唯一一個標準化的密鑰封裝算法。

Kyber算法的工作原理是什么？

Kyber基于模塊有誤差學習（MLWE）問題，實現了密鑰封裝的功能，可以供雙方通過公共信道建立共享密鑰。通過Kyber安全建立的共享密鑰可以與對稱密碼算法結合使用，以執行安全通信中的加解密功能。

Kyber算法的優勢在哪里？

?Kyber算法的參數大小是多少

與傳統的非對稱加密算法相比，Kyber使用的參數較大，標準化的Kyber算法具有三組參數集：ML-KEM-512、ML-KEM-768、ML-KEM-1024，分別對應安全級別1、3、5。這三組參數集的公私鑰和密文大小如下。雖然參數的大小會增加一些系統的負載，但卻為我們提供了量子計算時代必需的安全保障。

Kyber是我們邁向后量子時代的關鍵一步，隨著技術的標準化和普及，它將在未來成為全球安全基礎設施的重要組成部分。

握奇公司，30年專注于數據安全領域，憑借在密碼算法、數字安全防護和安全芯片操作系統技術方面的深厚積累，提供綜合性的安全解決方案。我們的產品系列包括身份驗證、密鑰管理、安全存儲和數據加密等核心功能，全方位滿足連接、支付、身份驗證和數字基礎設施等不同場景的安全需求。面向未來，我們的產品設計策略充分考慮了量子計算時代的安全需求，致力于為客戶提供先進的抗量子算法支持，以構建強大的數字安全防護體系。