美國國家標準與技術研究院(NIST)自2024年8月發布首批PQC標準以來,持續擴展後量子密碼體系的完整性。除了先前已選定3款數位簽章標準與2款通用加密標準外,NIST近日宣布「額外數位簽章方案(Additional Digital Signature Schemes)」的PQC競賽,共有9項演算法晉級第三輪標準化評選,以避免單一數學基礎遭破解而產生系統性的風險。
NIST表示,本次入選第三輪的演算法包含:FAEST、HAWK、MAYO、MQOM、QR-UOV、SDitH、SNOVA、SQIsign與UOV,預計接下來將展開為期兩年的評估,檢驗各演算法的計算效率、簽章大小、驗證速度,以及對於旁路攻擊的抵禦能力。
儘管新演算法仍在評選中,但NIST之前已強調企業不應因此推遲PQC遷移計畫。因為在數位簽章方面,2024年8月已發布FIPS 204(ML-DSA)與 FIPS 205(SLH-DSA),早已可投入使用;至於FIPS 206(FN-DSA)雖然因為實作細節較複雜,標準文件至今仍在制定,但並不影響企業先行部署前兩項PQC標準。
在通用加密(KEM)方面,主要標準FIPS 203(ML-KEM)已正式發布,建議企業盡速採納。此外,NIST於2025年3月選定HQC作為未來標準化的對象(可能為FIPS 207),不過此標準仍在制定階段中,尚未正式發布。
