2024年10月24日，美國國家標準與技術研究院（NIST）宣布，在其後量子密碼學（PQC）標準化項目額外數字簽名方案徵集中，共有14個數字簽名算法通過第一輪評審，正式進入第二輪。這一進展標誌著NIST在推動量子安全標準化進程方面又邁出了重要一步。

背景概述

NIST自2016年啟動PQC標準化項目以來，致力於為應對量子計算威脅開發安全的密碼算法。在經過三輪評審後，NIST已選定Dilithium、Falcon和SPHINCS+作為後量子數字簽名的標準候選方案，並陸續公布相關標準。其中，Dilithium和SPHINCS+的標準已正式發布，而Falcon的標準計劃於2025年公布。然而，考慮到數字簽名算法的多樣性需求，NIST於2022年9月啟動了額外數字簽名方案的徵集，以進一步豐富其算法庫，提高密碼敏捷性，確保不同應用場景下的安全需求能夠得到滿足。以下我們對NIST的額外數字簽名方案徵集工作進行介紹。

第一輪評審回顧

第一輪評審從2023年6月開始，共收到50份提案，其中40份符合提交要求。經過嚴格的安全性和性能評估，最終選出了14個算法進入第二輪。這些算法涵蓋了多種數學基礎，包括編碼、同源、格、多變量方程、以及基於MPC-in-the-Head和基於對稱的構造。

以下14個算法成功進入第二輪評審：

這些算法展示了豐富的設計理念，為未來密碼標準提供了更廣泛的選擇。

第二輪展望

第二輪評審於2024年10月24日啟動。評審期間，NIST將對候選算法的安全性和性能進行更深入的測試。同時，開發團隊可以根據反饋提交優化版本。預計NIST將在2025年9月的第六次後量子密碼標準化會議上，進一步討論這些算法的表現，並計劃在2026年之前確定最終的標準。

NIST的多樣性策略

NIST始終強調數字簽名算法的多樣性，這也是額外數字簽名徵集的初衷。當前已選定的方案主要基於結構化格和哈希技術，而此次新算法候選旨在引入更多基於編碼、多變量和超奇異橢圓曲線同源問題等不同數學難題的方案，以應對不同場景的安全需求，保持算法敏捷性。

創新推動密碼學發展

NIST的這一項目不僅確保了現有系統能夠在量子計算威脅下保持安全，還為未來的密碼學發展奠定了基礎。這些候選算法將在金融、政府、醫療等領域提供安全可靠的數字簽名解決方案，為全球數字基礎設施提供堅實保障。更多信息請訪問：

https://csrc.nist.gov/Projects/pqc-dig-sig/round-2-additional-signatures

在NIST後量子密碼學（PQC）標準化項目取得新進展的同時，握奇公司作為數據安全領域的先行者，深感責任重大。我們將持續關注NIST的PQC項目進展，並積極布局，為量子時代的數字安全貢獻我們的力量。我們期待與您攜手，共同面對量子時代的挑戰，保護您的數字資產安全。