Hasty Briefsbeta

双语

We cannot wait for better post-quantum signature algorithms

a day ago
  • #quantum-resistant signatures
  • #post-quantum cryptography
  • #NIST standardization
  • RSA和ECC易受量子攻击,而ML-KEM加密与ML-DSA签名具有抗量子特性,并于2024年由NIST标准化。
  • Cloudflare计划在2029年前实现完全的量子后安全性,其多数流量已采用ML-KEM,但签名仍需迁移以保护认证机制。
  • ML-DSA存在不足,如与经典算法相比尺寸较大,目前正在开发其他量子后签名方案,例如FN-DSA和NIST第三轮评选中的其他候选方案。
  • 新签名方案如SQIsign签名虽小但签署缓慢,UOV签名极小但公钥庞大,状态型哈希签名需谨慎管理状态。
  • FN-DSA(Falcon)性能优于ML-DSA,但在实现上存在挑战,尤其在于安全签署方面,且尚未广泛可用。
  • 知识证明方案如FAEST、MQOM和SDitH提供保守的安全性和灵活性,适用于匿名凭证等应用,但可能无法显著超越ML-DSA。
  • 结构化多元方案如MAYO和SNOVA旨在减小密钥尺寸,MAYO更保守,SNOVA更激进但不稳定。
  • 新签名算法的时间线表明它们无法及时用于初始迁移(如FN-DSA预计2033年,多元方案2034年),因此ML-DSA目前是必要选择。
  • 持续竞争对于推动量子后密码学超越基础原语至关重要,将促进未来改进并支持匿名凭证等应用的发展。