The Cloudflare Blog
·
最新后量子签名标准化候选方案概览
💡
原文英文,约4700词,阅读约需17分钟。
📝
内容提要
美国国家标准与技术研究院(NIST)已将14种后量子签名方案推进至“签名上坡”竞赛第二轮,这些算法旨在抵御量子计算机的攻击。目前,NIST已标准化四种后量子签名方案,并正在起草第五种。尽管现有方案表现不一,但后量子签名的推广对未来通信的安全至关重要。
🎯
关键要点
- 美国国家标准与技术研究院(NIST)已将14种后量子签名方案推进至第二轮竞赛。
- 后量子签名算法旨在抵御量子计算机的攻击。
- NIST已标准化四种后量子签名方案,并正在起草第五种。
- 后量子签名的推广对未来通信的安全至关重要。
- 现有后量子签名方案在性能上表现不一,需进一步评估。
- TLS协议在互联网浏览中使用后量子签名的可行性需要讨论。
- TLS连接的建立需要多个签名和公钥,增加了数据传输的负担。
- 后量子签名方案的迁移分为两步,首先是密钥协议的迁移,其次是签名的迁移。
- 现有的后量子签名方案在性能上普遍不如传统的椭圆曲线签名。
- HAWK、SNOVA和MAYO等新算法在性能上优于ML-DSA和Falcon。
- UOV方案适合用于已知公钥的情况,但其公钥较大。
- 多方计算(MPC)方案在签名时间上表现良好,但仍需改进。
- FAEST方案在性能上优于SLH-DSA,适合高安全级别的应用。
- 后量子签名的引入可能会显著增加TLS连接的字节数,影响性能。
- 需要继续研究后量子证书对用户体验的影响。
- 未来可能通过减少TLS中的签名数量来优化性能。
➡️
