维度网讯，美国国家标准与技术研究院（NIST）宣布将九种密码学算法推进至“附加数字签名选择项目”第三轮评估，相关进展已在NIST内部报告（IR）8610中公布。该项目于2022年9月启动，旨在扩充后量子数字签名标准组合，降低对已标准化ML-DSA和FN-DSA等结构化格方案的依赖，重点优化替代安全假设下的通用签名、短签名及快速验证性能。第二轮评估于2026年5月14日结束，此前经历了18个月的公开密码分析、性能测试以及2025年9月第六届NIST PQC标准化会议上的架构更新。CROSS、LESS、Mirath、PERK和RYDE五种算法因性能折衷不理想或第二轮中暴露的安全漏洞而退出标准化考虑。

这九种后量子数字签名方案涵盖四种数学模态：基于格、基于同源、头脑中的多方计算（MPCitH）以及多变量密码学。HAWK是唯一进入第三轮的基于格方案，采用分圆环纯整数运算解决搜索模块格同构问题及一次最短向量问题，避免了Falcon方案的浮点依赖。SQIsign基于超奇异椭圆曲线同源求解的困难性，通过引入高维同源重新设计结构，在安全类别1下将公钥和签名大小压缩至148字节。MPCitH类别包括FAEST、MQOM和SDitH：FAEST通过QuickSilver协议实现VOLE-in-the-Head框架以证明AES约束，MQOM利用头脑中的阈值计算优化多变量二次问题，SDitH基于非结构化二进制线性码的综合征解码问题。其余四种方案——UOV、MAYO、QR-UOV和SNOVA——均为基于不平衡油醋框架的多变量方案，其中SNOVA和MAYO采用激进结构变换以压缩公钥大小，QR-UOV使用奇特征域商环抵御第二代分析中攻破多个特征2参数集的代数楔入攻击。

在第三轮评估中，这些后量子数字签名方案将重点考察实现安全性、形式化证明验证及抗物理攻击能力。提交团队须在2026年8月14日前提交最终规范更新及实现修改，以解决已知密码分析漏洞，如调整多变量参数以抵御外积攻击和小域攻击。NIST将根据候选方案在TLS、SSH、IPsec、DNSSEC等互联网协议中的集成适用性进行评估，基准测试将覆盖NIST参考平台与受限硬件环境，以验证恒定时间及抗侧信道实现。评估流程将于2027年晚春或初夏在盖瑟斯堡举行的第七届NIST PQC标准化会议上达到高潮，届时量子随机预言机模型中的性能数据及形式化安全归约将指导后续标准化选择。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com