We cannot wait for better post-quantum signature algorithms
a day ago
- #quantum-resistant signatures
- #post-quantum cryptography
- #NIST standardization
- RSA和ECC易受量子攻击,而ML-KEM加密与ML-DSA签名具有抗量子特性,并于2024年由NIST标准化。
- Cloudflare计划在2029年前实现完全的量子后安全性,其多数流量已采用ML-KEM,但签名仍需迁移以保护认证机制。
- ML-DSA存在不足,如与经典算法相比尺寸较大,目前正在开发其他量子后签名方案,例如FN-DSA和NIST第三轮评选中的其他候选方案。
- 新签名方案如SQIsign签名虽小但签署缓慢,UOV签名极小但公钥庞大,状态型哈希签名需谨慎管理状态。
- FN-DSA(Falcon)性能优于ML-DSA,但在实现上存在挑战,尤其在于安全签署方面,且尚未广泛可用。
- 知识证明方案如FAEST、MQOM和SDitH提供保守的安全性和灵活性,适用于匿名凭证等应用,但可能无法显著超越ML-DSA。
- 结构化多元方案如MAYO和SNOVA旨在减小密钥尺寸,MAYO更保守,SNOVA更激进但不稳定。
- 新签名算法的时间线表明它们无法及时用于初始迁移(如FN-DSA预计2033年,多元方案2034年),因此ML-DSA目前是必要选择。
- 持续竞争对于推动量子后密码学超越基础原语至关重要,将促进未来改进并支持匿名凭证等应用的发展。