NIST 揀出 9 個後量子數碼簽名演算法晉級第三輪

以下 5 個演算法沒有晉級第三輪：

• CROSS
• LESS
• Mirath
• PERK
• RYDE

早前資料顯示，這些方案分別來自不同技術路線，例如 **基於碼的密碼學（code‑based）**以及 MPC‑in‑the‑Head 架構。

不過，目前公開資料沒有說明 NIST 的具體淘汰原因。現有來源未提到是否涉及安全問題、效能不足，還是實作複雜度等因素，因此詳細評估結果仍未公開。

第三輪會評估甚麼？

NIST 表示這 9 個候選方案將進入更深入的分析階段。

雖然完整的評估流程細節未在現有資料中列出，但在 NIST 過往的密碼標準化競賽中，後期通常會集中檢視幾個重點：

• 對新型攻擊的安全性
• 在不同平台（軟件與硬件）的實作效率
• 公鑰大小與簽名大小
• 驗證速度與實際部署可行性

這些因素對於網絡協議、硬件設備、雲端服務以及物聯網設備等不同場景都非常關鍵。

為何這個決定很重要

這次進展要放在 NIST 更大的 PQC 標準化背景下理解。

2024 年 8 月，NIST 已經正式發布第一批後量子加密標準：

• FIPS 203： 基於 CRYSTALS‑Kyber 的密鑰封裝機制（KEM）
• FIPS 204： 基於 CRYSTALS‑Dilithium 的數碼簽名
• FIPS 205： 基於 SPHINCS+ 的哈希簽名

此外，FALCON 亦被選為未來的 FIPS 206，目前仍在制定過程中。

不過，NIST 仍希望繼續研究更多簽名方案，原因包括：

• 增加加密技術多樣性
• 為不同設備與應用場景提供更合適選擇
• 如果某種演算法日後出現漏洞，仍有其他替代方案

換句話說，今次晉級第三輪的 9 個演算法，可能會成為下一批官方後量子簽名標準的候選人。對政府系統、金融機構、雲端服務和關鍵基礎設施來說，這些技術都是為未來量子時代提前部署安全基礎的重要一步。