# NIST 標準化流程如何運作?
## 量子時代的雙面刃
量子運算的出現令人振奮,短期內在材料、化學與基礎物理領域帶來巨大價值。
但同時,它也可能透過 Shor 演算法破解 RSA 與 ECC,威脅我們大多數的數位安全。
隨著量子位元(qubit)增加,攻破現有加密變得越來越可行。這種威脅促使對「後量子密碼學(PQC)」的需求激增。
PQC 是以經典數學為基礎的加密技術,可在非量子硬體上執行,具備抗量子攻擊的潛力。
## NIST 的標準化角色
美國國家標準與技術研究院(NIST)是制定加密標準的主導機構。
NIST 自 2016 年起展開 PQC 標準化流程,以下是標準制定步驟:
### NIST PQC 標準制定流程:
1. **問題識別**:針對技術進展與安全挑戰確認新標準需求。
2. **徵求提案**:邀請全球專家提交新演算法提案。
3. **初步評估**:安全性與效能的初步測試與分析。
4. **公開審查**:提案對外公開,廣邀回饋與學界審核。
5. **測試與修訂**:根據回饋持續優化提案。
6. **最終選擇**:挑選最合適的演算法進入標準化。
7. **正式發佈**:作為 FIPS 或 NIST 特刊發佈並供實作參考。
## PQC 標準化時程簡史
- **2016–2017**:公開徵求提案。
- **2017–2019**:初步篩選 69 個候選演算法。
- **2019–2020**:第二輪評選縮小至 26 個。
- **2020–2022**:第三輪細化至少數幾個候選。
- **2022/7/5**:公布入選演算法:
- 公鑰加密:CRYSTALS-Kyber
- 數位簽章:CRYSTALS-Dilithium、FALCON、SPHINCS+
- **2022 至今**:第四輪進行中,BTQ 的 **Preon** 入圍。
- **預計 2024 年**:最終標準釋出。
## NIST 的多演算法策略與加密敏捷性
- NIST 可能採納多種演算法以降低風險。
- 加密靈活性(crypto-agility)變得至關重要——系統須能快速切換演算法以應對未來威脅。
例如:SIKE 演算法在第四輪中被破解,突顯多層次備援與快速替代方案的重要性。
## BTQ 的 Preon:第四輪候選者
BTQ Technologies 與鴻海研究院合作開發的 Preon:
- 結構緊湊,密鑰僅需幾十字節。
- 密鑰生成快速,僅需 1–2 次 AES 加密。
- 安全模型簡單,僅依賴抗碰撞雜湊函數。
- 至今成功抵禦量子攻擊。
- 更多詳情[請點此連結](https://preon.btq.com)
## NIST 標準化後的步驟
1. **廣泛採用**:NIST 標準為聯邦機構所強制使用,也常被其他國家仿效。
2. **產品整合**:供應商需將標準納入產品,以確保合規與安全。
3. **持續監控**:NIST 持續評估演算法在新威脅下的表現。
4. **可能更新**:未來如有漏洞,NIST 將淘汰或修訂標準。
5. **逐步過渡**:業界將從傳統演算法轉為混合模型,再完全採用 PQC。
## 未來展望
即使 PQC 標準化完成,仍需:
- 不斷審查與驗證標準是否持續安全。
- 建立更新與淘汰流程。
- 擬定量子破壞時的應對計畫。
**密碼學的挑戰不止於今日的標準,而是持續的適應與創新。**
## 參考資料
- [原文章](https://www.btq.com/blog/how-does-the-nist-standardization-process-work)
