基于量子随机数生成器的NIST后量子密码标准算法
近年来,量子计算技术的进步对RSA密码体系和椭圆曲线密码构成潜在安全威胁。为此,美国国家标准与技术研究院(NIST)于2024年8月颁布了多项后量子密码(PQC)联邦信息处理标准(FIPS),包括基于模块格的关键封装机制(ML-KEM)、基于模块格的数字签名算法(ML-DSA)以及无状态哈希签名算法(SLH-DSA)。尽管这些PQC算法旨在抵御量子计算攻击,但在某些特定应用场景中仍可能无法提供足够的安全性。为解决这一问题,该研究提出基于量子随机数生成器(QRNG)的PQC算法。这些算法利用量子计算生成随机数,作为密钥对生成、密钥封装和数字签名的基础技术支撑。研究提出了QRNG的通用架构,并设计了六种量子随机数生成器。每种生成器均依据NIST SP 800-90B标准规定的统计验证流程进行评估,包括熵源验证测试和独立同分布(IID)输出测试。实验结果评估了六种QRNG的计算耗时,以及基于QRNG的ML-KEM、ML-DSA和SLH-DSA算法性能,为未来PQC系统的实际部署提供了有价值的参考数据。
