nist后量子密码技术标准

2021量子信息技术及应用继续教育1.关于量子的原理特性，下列表述错误的是（）。

（3.0分）A.量子态的不可分割B.量子态的叠加、不可复制C.量子态的纠缠D.量子态可以克隆我的答案：D√答对2.关于量子计算技术在我国的应用，下列表述错误的是（）。

（3.0分）A.2014年，完成第一个超导量子比特B.2015年，提高量子比特相干寿命，达到国际水平C.2016年，四超导量子比特芯片，演示求解线性方程组D.2017年，十超导量子比特芯片，是已公开资料中超导量子比特纠缠数目最多的我的答案：D√答对3.BB84方案，是（）由Bennett和Brassard提出利用单光子偏振态实现的第一个QKD（量子密钥分发）协议。

（3.0分）A.1984年B.1988年C.1991年D.1994年我的答案：A√答对4.关于量子计算对密码学的影响，下列表述错误的是（）。

（3.0分）A.RSA、D—H、DSA等非对称密码体系会被Shor算法完全破坏B.对于对称密码体系，量子计算机带来的影响稍小C.目前已知的Grover量子搜索算法使得加密密钥的有效长度减半D.RSA、ECC、DSA等公钥密码体制都是绝对安全的我的答案：D√答对5.关于国际上量子信息技术的发展动态，下列表述错误的是（）。

（3.0分）A.2015年成立ISG—QKD工作组，共计开展12项标准研制，发布9项规范B.2016年启动P1913软件定义量子通信项目C.2017年10月启动QKD安全评测研究，2019年开始制定2项标准D.2018年7月开始编制QKD网络及安全标准近20项我的答案：A√答对6.后量子公钥密码（PQC）是由：NIST于（）正式启动PQC项目，面向全球征集PQC算法，推动标准化。

（3.0分）A.2013年12月B.2016年12月C.2013年8月D.2016年8月我的答案：B√答对7.墨子号量子科学实验卫星（简称“墨子号”），于（），在酒泉卫星发射中心用长征二号丁运载火箭成功发射升空。

现代密码学第五十五讲后量子密码学信息与软件工程学院第五十七讲后量子密码学量子计算对密码学的影响后量子密码学的研究方向量子计算对密码学的威胁•贝尔实验室，Grove算法，1996年•针对所有密码（包括对称密码）的通用的搜索破译算法•所有密码的安全参数要相应增大•贝尔实验室，Shor算法，1994年•多项式时间求解数论困难问题如大整数分解问题、求解离散对数问题等•RSA、ElGamal、ECC、DSS等公钥密码体制都不再安全量子计算对密码学的威胁（续）密码算法类型目的受大规模量子计算机的影响AES对称密钥加密密钥规模增大SHA-2, SHA-3Hash函数完整性输出长度增加RSA公钥密码加密，签名，密钥建立不再安全ECDSA，ECDH公钥密码签名，密钥交换不再安全DSA公钥密码签名不再安全量子计算机的研究进展•2001年，科学家在具有15个量子位的核磁共振量子计算机上成功利用Shor算法对15进行因式分解。

•2007年2月，加拿大D-Wave系统公司宣布研制成功16位量子比特的超导量子计算机，但其作用仅限于解决一些最优化问题，与科学界公认的能运行各种量子算法的量子计算机仍有较大区别。

•2009年11月15日，世界首台可编程的通用量子计算机正式在美国诞生。

同年，英国布里斯托尔大学的科学家研制出基于量子光学的量子计算机芯片，可运行Shor算法。

•2010年3月31日，德国于利希研究中心发表公报：德国超级计算机成功模拟42位量子计算机。

•2011年5月11日, 加拿大的D-Wave System Inc. 发布了一款号称“全球第一款商用型量子计算机”的计算设备“D-Wave One”。

量子计算机的研究进展（续）•2011年9月，科学家证明量子计算机可以用冯·诺依曼架构来实现。

同年11月，科学家使用4个量子位成功对143进行因式分解。

•2012年2月，IBM声称在超导集成电路实现的量子计算方面取得数项突破性进展。

后量子密码协议，又称为抗量子密码协议，是一种能够抵抗量子计算机攻击的密码协议。

由于量子计算机的出现，现有的许多公钥密码算法，如RSA、Diffie-Hellman和椭圆曲线等，都可能被足够大和稳定的量子计算机攻破。

因此，后量子密码协议的研究和发展变得尤为重要。

后量子密码协议主要包括基于哈希、基于格、基于多变量和基于编码等几种构造技术。

其中，基于哈希的签名算法被认为是传统数字签名的可行替代方案之一，其安全性依赖于哈希函数的困难性。

基于格的密码协议是另一种重要的后量子密码协议，其安全性基于格问题的困难性。

此外，还有基于多变量和基于编码等后量子密码协议。

具体来说，后量子密码协议的实现方式有很多种，例如基于格的加密算法有CRYSTALS-KYBER，签名算法有FALCON和SPHINCS+等。

其中，Ding Key Exchange （DKE）是一种基于格问题的后量子密钥交换算法，其最大的优势是可以实现前向安全，即类似TLS密码套件中常见的DHE/ECDHE。

需要注意的是，尽管后量子密码协议能够抵抗量子计算机的攻击，但并不意味着它们是绝对安全的。

此外，后量子密码协议的实现和应用也需要考虑各种实际因素，如性能、兼容性和安全性等。

因此，未来需要在研究和实践中不断完善和优化后量子密码协议，以确保其在量子计算时代的安全性和可靠性。

基于量子保密通信的电力系统技术研究与应用项海波1，鲍聪颖1，费武2，喻琰2（1.宁波永耀电力投资集团有限公司，浙江宁波315000；2.国网浙江省电力有限公司宁波供电公司，浙江宁波315016）摘要：信息技术在电力系统的应用逐渐深入，云计算、人工智能、物联网等新技术与传统电力系统高度融合形成全新的智能电网技术。

电网智能控制中心采集分析海量终端的数据，并且实现对海量电力终端的智能控制。

然而随着智能电网的开放性增强，人工智能芯片、超级计算机以及量子计算机技术的快速发展，基于传统密码体制的电力系统防护手段面临着严重的安全威胁。

基于量子力学的原理的量子保密通信技术能够抵御量子计算攻击、智能攻击、超级算力攻击，可弥补现有电力网络与信息系统的不足。

因此，本文分析现有电力网络配电环节面临的安全问题，提出基于量子保密通信技术的配网解决方案，研究需要突破的关键技术，针对电力网络配电三遥场景进行业务接入测试，验证技术方案的可行性，并对量子保密通技术在电力系统中的应用进行了展望，为量子保密通信技术在电力行业的应用提供参考。

关键词：智能电网；电力系统；配网；量子保密通信中图分类号：TN918文献标识码：A文章编号：2096-9759（2023）03-0132-031引言保密通信是保障网络与通信系统安全性的核心技术之一，通常采用现代密码技术来保障网络与通信系统的信息安全问题。

但是，随着高性能芯片例如智能芯片和高性能计算系统算力的快速提升，特别是随着量子计算机技术的快速发展，现有保密通信技术面临越来越大的困境和挑战。

美国国家标准与技术局（NIST）和欧洲电信标准化协会（ETSI）等评估了量子计算机对现代密码的威胁，认为：基于经典图灵机计算复杂度的密钥分发算法不再安全。

另外，近期研制成功的量子计算机原理系统，如美国IBM公司的Eagle处理器、Google公司的Sycamore2、我国的“祖冲之2.0”、“九章2.0”等，虽然目前离实用化还有较大距离，但是其技术发展很快，对现代密码学构成了巨大潜在威胁。

nist抗量子密码标准一、引言随着量子计算技术的发展，传统的密码学面临着前所未有的挑战。

为了应对这一挑战，美国国家标准和技术研究院（NIST）发布了抗量子密码标准，旨在建立更安全、更可靠的加密体系。

本文将介绍Nist抗量子密码标准的主要内容。

二、背景量子计算是一种全新的计算方式，它利用量子比特（qubit）进行计算，具有极高的计算能力和速度。

传统的密码学基于数学难题，如大数分解、离散对数等，这些难题在经典计算机上很难解决。

然而，在量子计算机上，这些难题可能变得相对容易。

因此，抗量子密码学的出现成为了一种必然趋势。

三、标准内容1.密钥生成：抗量子密钥生成算法是一种基于数学难题的算法，可以在经典计算机上生成安全的密钥。

该算法需要使用一种抗量子签名算法来保护密钥的安全性。

2.加密算法：Nist抗量子密码标准中推荐使用一些抗量子加密算法，如RSA、椭圆曲线密码学等。

这些算法需要使用抗量子哈希函数来生成数字签名，以确保数据完整性和身份验证。

3.密钥交换协议：为了实现安全的通信，需要使用密钥交换协议来交换密钥。

Nist抗量子密码标准推荐使用一些安全的密钥交换协议，如Diffie-Hellman协议等。

4.安全性证明：Nist抗量子密码标准强调了安全性的证明，以确保所选算法的安全性。

安全性证明需要经过严格的安全性测试和评估，以确保所选算法在实际应用中的安全性。

四、实施建议在实施Nist抗量子密码标准时，需要注意以下几点：1.选择合适的加密算法和密钥生成算法，确保所选算法的安全性。

2.确保密钥交换协议的安全性，避免被攻击者窃取密钥。

3.使用安全的通信方式，如使用安全的网络连接和加密通信协议。

4.定期更新密钥，以保持密钥的安全性。

五、结论Nist抗量子密码标准为应对量子计算威胁提供了一种有效的解决方案。

该标准强调了安全性证明和安全性评估的重要性，以确保所选算法在实际应用中的安全性。

在实施该标准时，需要选择合适的加密算法和密钥生成算法，并确保密钥交换协议的安全性。

抗量子密码和后量子密码
随着量子计算技术不断发展，传统密码算法的安全性正在受到威胁。

为了应对这一情况，研究人员提出了抗量子密码和后量子密码。

抗量子密码是指在量子计算机攻击下仍然能够保持安全的密码
算法。

目前已经有一些抗量子密码算法被提出，例如基于格的密码算法、哈希密码算法和代码密码算法等。

而后量子密码则是指在量子计算机时代可以保持安全的密码算法。

目前已经有一些后量子密码算法被提出，例如基于密码学哈希函数的密码算法、基于密码学编码理论的密码算法等。

需要注意的是，抗量子密码和后量子密码并不是完全隔绝的概念。

抗量子密码算法也有可能被后量子计算机攻击破解，而后量子密码算法也有可能被量子计算机攻击破解。

因此，在量子计算机时代，需要不断研究和发展更加安全的密码算法，以保护网络安全和个人隐私。

- 1 -。

Vol. 36 No. 4Apr. 2019第36卷第4期2019年4月计算机应用与软件Computer Applications and Software一种新的基于椭圆曲线码的子域子码的McEliece 密码系统赵鸿伯|钱路雁|金玲飞▽'(复旦大学计算机科学技术学院 上海201203)气东南大学移动通信国家重点实验室 江苏南京210096)摘 要 1994年,Shor 提出了具有多项式时间复杂度的针对整数分解问题和离散对数问题的量子算法。

这意 味着目前被广泛使用的RSA 密码及其他基于离散对数问题的密码在可实用量子计算机出现的背景下是不安全的。

可抗量子计算机攻击的后量子密码系统成为学界研究的热点问题。

基于编码理论的密码系统是后量子密码 系统的一个选择。

在初始McEliece 密码系统的基础上，设计一种新的基于椭圆曲线码的子域子码的McEliece 密码系统。

使用针对McEliece 密码系统的通用攻击和针对基于代数几何码的McEliece 密码系统的攻击对设计的 密码系统进行安全分析。

结果表明，该密码系统具有与初始McEliece 密码系统相同的安全性能。

关键词 后量子密码基于编码的密码系统椭圆曲线码McEliece 密码系统中图分类号TP3文献标识码A D01：10.3969/j. issn. 1000-386x. 2019. 04. 050A NEW MCELIECE CRYPTOSYSTEM BASED ON SUBFIELD SUBCODE OF ELLIPTIC CURVE CODEZhao Hongbo 1 Qian Luyan 1 Jin Lingfei 1 21 (School of Computer Science , Fudan University , Shanghai 201203, China )2 (National Mobile Communications Research Laboratory , Southeast University , Nanjing 210096, Jiangsu , China )Abstract In 1994, P. Shor introduced a quantum algorithm with polynomial time complexity to solve integerfactorization problem and discrete logarithm problem. It means that the widely used RSA cryptography and other cryptosystems based on discrete logarithm problem are insecure in the emergence of practical quantum computers.Postquantum cryptosystem , which can resist quantum computer attacks , has become a hot research topic. Code-based cryptosystem is a choice of the post-quantum cryptosystem. On the basis of the initial McEliece cryptosystem , wedesigned a new McEliece cryptosystem based on subfield subcode of elliptic curve code. Secure performance of theproposed cryptosystem was evaluated by general attacks against McEliece cryptosystem and attacks against cryptosystem based on algebraic geometry ( AG) codes. It is shown that the proposed cryptosystem has the same secure performance as the original McEliece cryptosystem.Keywords Post quantum cryptography Code-based cryptosystem Elliptic curve code McEliece cryptosystem0引言1994年,Shor 提出了能够在多项式时间复杂度内 解决整数分解问题和离散对数问题的量子算法⑴，这意味着在可实用的量子计算机出现的背景下，现今被 广泛使用的RSA 公钥密码系统及椭圆曲线公钥密码系统将不再安全。

nist标准“NIST标准”：关于国家标准与技术研究所“NIST标准”是指国家标准与技术研究所(National Institute of Standards and Technology，简称NIST)发布的标准和指南。

NIST是由美国国家政府管理的一个独立机构，负责支持科学和工程实践，以及改善美国的产品和服务的质量、可靠性和安全性。

NIST的标准是由政府制定的官方标准，旨在促进科学和工程研究，提高国家的技术水平和经济发展，并遵守美国国家及国际标准。

NIST发布的标准主要包括计量标准、安全标准、测量标准、质量标准、技术标准和计算机标准等。

NIST标准可以帮助美国制造商和企业节省成本、提高可靠性，从而提高市场份额。

在技术和科学研究方面，NIST标准有助于推动新技术的发展，促进科学的发展，以及提高美国的技术水平。

NIST标准是由NIST研究团队制定的，由资深专家和科学家组成，他们经过全面的研究，根据国际标准和美国政府的要求，制定了一套适用于全球的NIST标准。

NIST标准在国际上也被广泛使用，尤其是在产品质量、安全性和可靠性方面。

NIST标准既可以帮助节省制造成本，又可以提升产品质量和性能，大大提升国家、企业和消费者的竞争力。

此外，NIST标准还可以帮助企业满足客户需求，提高企业的可靠性和信誉，从而获得更多的客户。

NIST标准还可以帮助企业提高品牌价值，提高市场地位，从而实现可持续发展。

总之，NIST标准具有重要的意义，不仅可以帮助企业节省成本、提高可靠性，还可以推动技术和科学研究的发展，提高美国的技术水平，满足客户需求，提高企业的可靠性和信誉，从而带来更多的客户和更高的收入。

只要企业遵守NIST标准，就可以在竞争日益激烈的市场中取得成功，实现可持续发展。

国外量子计算最新发展态势综述近年来，量子计算无疑是主要大国和科技强国重点关注的科技领域之一。

各方在该领域的布局不断深化，投资额度年年攀升，科研探索和技术创新高度活跃，代表性成果亮点纷呈、前景可期。

量子计算未来有望成为推动基础科学、信息通信技术和数字经济产业发展的强大新动能。

2020年中，各国政府和企业争相加大量子计算领域的投入，研究与应用成果频出。

抗量子密码研究方兴未艾，量子处理器的性能指标屡屡刷新纪录，运行条件、量子材料和测控能力等不断进步，量子编程语言和应用服务更加契合实际需求。

量子计算的物理技术路线多头并进，离子阱和超导技术相对领先，但光量子、硅量子点和拓扑等技术也表现出不凡潜力。

本文从不同侧面入手，梳理总结了量子计算领域在2020年中的发展动态和突出特点。

一、各国夯实研发力量，勾勒中短期发展蓝图尽管量子计算尚在初期发展阶段，但考虑到量子计算可能带来的革命性影响，主要大国都在不遗余力地发展量子计算技术。

2020年中，各国纷纷设立新的研发机构，就未来5 到10年左右的量子计算发展作出规划。

1.1美国力求维持量子技术优势地位早在2002年，美国国防部高级研究计划局（DARPA）就开始制定国家级的量子技术发展规划，从而使美国占据了该领域的先发优势。

2020年中，为维持美国在量子计算领域的优势地位，美国新建了一批量子技术研发机构，继续完善量子技术方面的国家级协调机制，并计划打造量子网络。

2月，美国白宫发布《美国量子网络战略愿景》报告，提出美国将建造量子互联网，确保量子信息科学（QIS）惠及大众。

7月，美国能源部公布一项量子互联网计划，计划在十年内建成与现有互联网并行的量子互联网。

同在7月，美国白宫科技政策办公室（OSTP）和国家科学基金会（NSF）宣布成立三家新的〃量子飞跃挑战研究所〃（QLCI）,分别推动量子计算、量子通信和量子测量三大方向的研究工作，其中量子计算QLCI的目标是建造大型量子计算机、开发量子算法和实现“量子优越性〃（亦称"量子霸权〃）。

量子信息技术及应用单选题1.关于量子计算带来的全新挑战，下列表述错误的是（）。

（3.0分）A.1994年由P.Shor证明量子计算机高效解决大数分解和离散对数问题B.1984年BB84协议的发表，量子密码学终于正式诞生了C.后量子公钥密码学目前正处于发展中，尚未破解D.量子中继已经发展成熟，不需要依赖可信中继组网我的答案：D √答对2.墨子号量子科学实验卫星（简称“墨子号”），于（），在酒泉卫星发射中心用长征二号丁运载火箭成功发射升空。

（3.0分）A.2013年6月16日B.2016年6月16日C.2013年8月16日D.2016年8月16日我的答案：D √答对3.我国成功构建的世界上最长的QKD骨干网络是（）。

（3.0分）A.北京至上海B.上海至合肥C.合肥至济南D.济南至北京我的答案：A √答对4.关于量子计算技术在我国的应用，下列表述错误的是（）。

（3.0分）A.2014年，完成第一个超导量子比特B.2015年，提高量子比特相干寿命，达到国际水平C.2016年，四超导量子比特芯片，演示求解线性方程组D.2017年，十超导量子比特芯片，是已公开资料中超导量子比特纠缠数目最多的我的答案：D √答对5.后量子公钥密码（PQC）是由：NIST于（）正式启动PQC项目，面向全球征集PQC算法，推动标准化。

（3.0分）A.2013年12月B.2016年12月C.2013年8月D.2016年8月我的答案：B √答对6.关于量子计算对密码学的影响，下列表述错误的是（）。

（3.0分）A.RSA、D—H、DSA等非对称密码体系会被Shor算法完全破坏B.对于对称密码体系，量子计算机带来的影响稍小C.目前已知的Grover量子搜索算法使得加密密钥的有效长度减半D.RSA、ECC、DSA等公钥密码体制都是绝对安全的我的答案：D √答对7.关于量子的原理特性，下列表述错误的是（）。

（3.0分）A.量子态的不可分割B.量子态的叠加、不可复制C.量子态的纠缠D.量子态可以克隆我的答案：D √答对8.（），德国柏林大学教授普朗克首先提出了“量子论”。

nist后量子密码标准一、引言随着量子计算技术的发展，传统密码学面临着前所未有的挑战。

为了应对这一挑战，美国国家标准和技术研究院（NIST）每年都会举行一次量子密码学标准征集活动，旨在制定适用于后量子时代的密码标准。

本文将介绍NIST后量子密码标准的主要内容、特点和意义。

二、标准内容NIST后量子密码标准主要包括以下几个方面：1.密码算法：该标准提出了多种后量子密码算法，如基于格加密的密钥交换算法、基于离散对数问题的公钥密码算法等。

这些算法能够在后量子时代抵抗量子攻击，确保信息安全。

2.密码协议：该标准规定了多种密码协议，如密钥协商协议、身份认证协议等。

这些协议能够实现安全的数据传输和身份验证，提高网络安全性。

3.加密模式：该标准提出了多种加密模式，如计数计数序列加密、流密码等。

这些加密模式能够保护明文数据的机密性和完整性，确保数据的安全传输。

4.密钥管理：该标准强调了密钥管理的安全性，提出了多种密钥生成、存储和分发的方案，确保密钥的安全性和可追溯性。

三、标准特点1.全面性：该标准涵盖了后量子时代的各个方面，包括密码算法、密码协议、加密模式和密钥管理，为信息安全提供了全面的保障。

2.先进性：该标准提出的算法和协议都是基于当前最先进的数学和计算机科学理论，具有较强的抗量子攻击能力。

3.可扩展性：该标准考虑了未来技术的发展，具有一定的可扩展性，能够适应不同类型和不同规模的安全需求。

四、标准意义NIST后量子密码标准的制定和实施具有以下意义：1.提高信息安全：后量子时代的信息安全面临着新的挑战，该标准能够提供更加安全、可靠的信息保护机制，提高信息安全水平。

2.推动科技创新：该标准的制定和实施需要先进的数学和计算机科学理论的支持，能够推动相关领域的技术创新和进步。

3.促进国际合作：该标准的制定和实施需要国际合作，能够促进各国之间的信息安全合作和交流。

总之，NIST后量子密码标准的制定和实施具有重要的现实意义和长远意义，将为信息安全领域的发展注入新的动力。

doi：10.3969/j.issn.1671-1122.2021.06.010基于密钥封装机制的RLWE型认证密钥交换协议王超1,2，韩益亮1,2，段晓巍1,2，李鱼1,2（1.武警工程大学密码工程学院，西安 710086；2.武警部队密码与信息安全保密重点实验室，西安 710086）摘 要：当前，基于格理论构造密钥交换协议已成为密钥交换领域的研究前沿，设计安全性更强、密钥和密文规模以及通信开销更小的高效密钥交换协议，是格基密钥交换领域的重难点问题。

文章基于紧凑型RLWE公钥加密方案与NewHope-Simple中的密文压缩和NTT转换技术，结合FO转换机制，提出一种主动安全的KEM方案，采用隐性认证和身份标识认证的方式，构造出一种在标准eCK模型下可证明安全的认证密钥交换协议。

与NewHope-Simple协议相比，协议安全性由被动安全提升为主动安全；与现有的基于密钥封装机制的密钥交换协议相比，该协议中的密钥封装机制有效降低了密文尺寸和通信开销。

通过分析可得，文章所提协议是一个紧凑高效、主动安全的基于密钥封装机制的抗量子认证密钥交换协议。

关键词：RLWE；FO转换；加密机制；认证密钥交换；标准eCK模型中图分类号：TP309 文献标志码： A 文章编号：1671-1122（2021）06-0080-09中文引用格式：王超，韩益亮，段晓巍，等.基于密钥封装机制的RLWE型认证密钥交换协议[J].信息网络安全，2021，21（6）：80-88.英文引用格式：WANG Chao, HAN Yiliang, DUAN Xiaowei, et al. RLWE-type Authentication Key Exchange Protocol Based on Key Encapsulation Mechanism[J]. Netinfo Security, 2021, 21(6): 80-88.RLWE-type Authentication Key Exchange Protocol Based on KeyEncapsulation MechanismWANG Chao1,2, HAN Yiliang1,2, DUAN Xiaowei1,2, LI Yu1,2(1. College of Cryptographic Engineering, Engineering University of PAP, Xi’an 710086, China;2. Key Laboratory ofPAP for Cryptology and Information Security, Xi’an 710086, China)Abstract: At present, constructing key exchange protocol based on lattice theory has become the research frontier in the field of key exchange. Designing efficient key exchangeprotocol with stronger security, smaller size of key and ciphertext and communication overheadis an important and difficult problem in the field of lattice key exchange.Based on the compact收稿日期：2020-12-01基金项目：国家自然科学基金[61572521]；陕西省自然科学基础研究计划[2021-JM252]；武警工程大学科研创新团队科学基金[KYTD201805]作者简介：王超（1997—），男，山东，硕士研究生，主要研究方向为抗量子密码；韩益亮（1977—），男，甘肃，教授，博士，主要研究方向为信息安全、抗量子密码；段晓巍（1997—），男，山东，硕士研究生，主要研究方向为抗量子密码；李鱼（1995—），男，重庆，博士研究生，主要研究方向为抗量子密码。

nist 密码标准
“NIST密码标准”是指美国国家标准与技术研究院（NIST）制定的一系列密码标准，用于指导和规范美国联邦政府和企事业单位的密码应用。

这些标准包括密码算法、加密技术、密钥管理等各个方面，以确保数据的安全性和完整性。

NIST密码标准包括多种类型，例如对称加密算法（如AES）、非对称加密算法（如RSA）、哈希算法（如SHA-256）等。

这些标准不仅规定了算法的设计原理和实现方法，还对算法的强度和安全性提出了要求。

此外，NIST还发布了一些关于密码应用的指南和最佳实践，例如关于密码长度、密码复杂度、密码轮换周期等方面的建议。

这些指南旨在帮助用户正确地应用密码技术，提高数据的安全性。

总之，NIST密码标准是一系列指导和规范美国联邦政府和企事业单位密码应用的规范和标准，包括多种类型的密码算法和密码应用指南，旨在提高数据的安全性和完整性。

NIST网络安全实践指南系列导语NIST（美国国家标准与技术研究所）在安全行业几乎是无人不知吧。

作为NIST的一部分，NCCoE的名气虽然没有那么大，但其名称“国家网络安全卓越中心”也是够大气。

在笔者心目中，NIST是典型的标准派，而NCCoE则是典型的实践派。

作为美国联邦的标准制定机构，还同步开展实践项目，这种标准与实践相结合的方式值得我们学习。

NIST在安全领域以几个系列的出版物而著称：FIPS（联邦信息处理标准）系列；SP 800（计算机/信息安全）系列；SP 1800（网络安全实践指南）系列；SP 500（计算机系统技术）系列；NISTIR（NIST 机构间或内部报告）等。

本文要介绍的正是其中的SP 1800（网络安全实践指南）系列，该系列正是NCCoE的作品。

NCCoE以实践项目著称，而且每一个实践项目都计划产生一份可免费公开获取的NIST网络安全实践指南（NIST Cybersecurity Practice Guide），即SP 1800系列指南。

这些实践指南正是关切所在。

NCCoE的实践项目包含两种类型：一是积木（Building Blocks）；二是用例（Use Cases）。

积木是技术领域，用例是行业领域。

两者分别包含了十几个具体项目。

在本文中，只是简单罗列这些实践项目的摘要内容，展示一下概貌。

一、NCCoE背景国家网络安全卓越中心（NCCoE）是NIST的一部分，成立于2012年。

NCCoE是一个协作中心，行业组织、政府机构、学术机构在此共同应对企业最紧迫的网络安全挑战。

通过政府机构与私营机构的合作，为特定行业和广泛的跨部门技术挑战，创建实用的网络安全解决方案。

作为“国家网络安全卓越中心”，NCCoE发起了“国家网络安全卓越伙伴”（NCEP）计划，与多家美国公司联手。

这些合作伙伴承诺为合作项目提供硬件、软件、研究人员和专业知识，为NCCoE的测试环境提供设备和产品，以推动安全技术的迅速采用。

量子信息技术及应用单选题1.（），德国柏林大学教授普朗克首先提出了“量子论”。

（3.0分）A.1895年B.1900年C.1945年D.1947年2.关于国际上量子信息技术的发展动态，下列表述错误的是（）。

（3.0分）A.2015年成立ISG—QKD工作组，共计开展12项标准研制，发布9项规范B.2016年启动P1913软件定义量子通信项目C.2017年10月启动QKD安全评测研究，2019年开始制定2项标准D.2018年7月开始编制QKD网络及安全标准近20项3.关于量子计算技术在我国的应用，下列表述错误的是（）。

（3.0分）A.2014年，完成第一个超导量子比特B.2015年，提高量子比特相干寿命，达到国际水平C.2016年，四超导量子比特芯片，演示求解线性方程组D.2017年，十超导量子比特芯片，是已公开资料中超导量子比特纠缠数目最多的4.关于量子计算带来的全新挑战，下列表述错误的是（）。

（3.0分）A.1994年由P.Shor证明量子计算机高效解决大数分解和离散对数问题B.1984年BB84协议的发表，量子密码学终于正式诞生了C.后量子公钥密码学目前正处于发展中，尚未破解D.量子中继已经发展成熟，不需要依赖可信中继组网5.BB84方案，是（）由Bennett和Brassard提出利用单光子偏振态实现的第一个QKD（量子密钥分发）协议。

（3.0分）A.1984年B.1988年C.1991年D.1994年6.关于量子计算对密码学的影响，下列表述错误的是（）。

（3.0分）A.RSA、D—H、DSA等非对称密码体系会被Shor算法完全破坏B.对于对称密码体系，量子计算机带来的影响稍小C.目前已知的Grover量子搜索算法使得加密密钥的有效长度减半D.RSA、ECC、DSA等公钥密码体制都是绝对安全的7.后量子公钥密码（PQC）是由：NIST于（）正式启动PQC项目，面向全球征集PQC算法，推动标准化。

熟的量子计算机仍然需要数年乃至数十年时间才会出现。

但开发人员始终认为，其杀手级应用程序能在互联网和其他地方解码加密信息，无论是国家机密还是个人信息。

这种可能性激励了密码学家。

最近在加州圣巴巴拉举行的一次会议上，他们将讨论20多个加密信息的方案，即使量子计算机也无法将其破解。

此次研讨会是美国国家标准与技术研究所（NIST）推动制定所谓后量子密码学标准的一个努力。

这多年的努力听起来可能为时过早和极端，因为这样的量子计算机可能永远不会出现。

但密码学家表示，现在是做好准备的时候了，尤其是因为现在任何人都可以记录敏感通信，然后再对它们进行解密。

荷兰艾密码学家找到了免遭量子攻击的算法编译 魏刘伟恩德霍芬科技大学的密码学家坦贾·兰格（Tanja Lange）说：“如果等到量子计算机出现就太迟了，没有后量子密码学的每一天都会遭受数据泄露。

”高达数千亿美元的电子商务都依赖于被称为公钥加密术的这种易受攻击的方案。

它们是基于“陷阱门”来计算的，之所以称之为陷阱门，是因为它们更易于正向计算而非逆向。

接收者Alice 提供数字公钥和秘方，发送者Bob 用它来对消息进行加密。

窃听者Eve 不可能轻易逆转Bob 的计算来发现这条信息。

然而，Alice 还生成了秘密私钥，它在数学上与公共密钥相关，这有助于她通过像Bob 那样的计算来解读信息。

例如，在一个名为RSA 的流行公钥方案中，Bob 通过将物理学量子计算机可以破解现在维护互联网安全的公钥加密方案成数字信息本身乘以Alice指定的数字来倍增该数字信息。

他将结果除以公钥（这是由两个素数相乘而产生的巨大数字）并将余数发送给Alice。

为了重建消息，Alice将余数乘以不同的数字——该数字是她的私钥——并除以公钥。

就这样！Bob的原始信息出现了。

这就好像Alice告诉Bob如何模糊密码锁的设置：通过将刻度盘向前转许多次，知道如何将刻度盘向前转以恢复原来的设置。

Eve只能努力弄清楚要把拨号盘拨回去多远。