美国NIST首次公布后量子密码标准，其中两组来自IBM

美国国家标准与技术研究院（NIST）近日宣布了首批后量子密码标准，标志着全球网络安全进入了一个新时代。在这三个标准中，有两个是由IBM开发的算法，凸显了IBM在这一前沿领域的领先地位。

IBM开发的ML-KEM（原CRYSTALS-Kyber）和ML-DSA（原CRYSTALS-Dilithium）算法被选为NIST后量子密码标准。这两种算法分别用于通用加密和数字签名，是构建安全通信信道的关键组件。此外，IBM还参与开发了第三个标准SLH-DSA（原SPHINCS+），以及另一个被选为未来标准化的算法FN-DSA（原FALCON）。

后量子密码技术的出现源于量子计算对传统密码学的威胁。1994年，彼得·肖尔提出了一个有效的量子算法，可以快速分解大整数，从而破解广泛使用的RSA密码系统。这意味着，一旦实用的量子计算机出现，目前保护我们数据安全的公钥密码系统将面临巨大风险。因此，开发能够抵御量子计算机攻击的新一代密码技术变得至关重要。

NIST的后量子密码（PQC）项目始于2016年，旨在为量子计算机时代开发和标准化安全的公钥密码方案。该项目经历了多轮筛选和评估，从最初的69个方案中最终选出了4个候选算法进行标准化。除了IBM的算法外，还有其他研究机构和公司的方案入选，体现了全球密码学界的共同努力。

IBM在量子计算和后量子密码领域的布局体现了其“双管齐下”的战略：一方面推动量子计算技术的发展，另一方面确保数据安全。IBM量子副总裁Jay Gambetta表示：“IBM在量子计算方面的使命是双重的：为世界带来有用的量子计算，并使世界量子安全。”

为了实现这一目标，IBM不仅在量子计算硬件和软件方面取得了显著进展，还积极将后量子密码技术集成到其产品中。例如，IBM z16和IBM Cloud等产品已经采用了后量子密码技术。此外，IBM还发布了量子安全路线图，规划了从发现到观察再到转型的三个阶段，旨在逐步实现量子安全。

随着量子计算技术的快速发展，后量子密码技术的重要性日益凸显。NIST发布的这三个标准为全球政府和行业提供了后量子网络安全策略的蓝图。然而，从标准发布到实际部署还需要时间，预计整个过渡过程可能需要10年左右。因此，现在就开始准备向后量子密码技术过渡至关重要。

IBM在后量子密码领域的领先不仅体现了其强大的研发实力，也彰显了其对未来技术趋势的敏锐洞察。随着量子计算时代的临近，后量子密码技术将成为保障数据安全的关键，而IBM无疑将在这一领域继续发挥重要作用。