后量子密码学联盟启动，AWS、思科、谷歌、英伟达和IBM与Linux齐聚

Linux基金会近日宣布启动后量子密码学联盟，这是一个开放和协作的项目，将芯片制造商、云提供商、研究人员和开发人员聚集在一起，以应对量子计算带来的加密安全挑战。

后量子密码学联盟的创始成员包括亚马逊网络服务公司（Amazon Web Services Inc.）、思科（Cisco Systems Inc.）、谷歌（Google LLC）、IBM（International Business Machines Corp.）、IntellectEU N.V.、Keyfactor Inc.、Kudelski IoT、NVIDIA Corp.、QuSecure Inc.、SandboxAQ 和滑铁卢大学。

量子计算给加密安全带来了巨大的挑战，因为它有可能破坏当前保护数字通信和数据的加密协议。

传统的密码系统，如RSA和Elliptic Curve Cryptography都依赖经典计算机在合理时间范围内解决的问题的计算难度。然而，凭借着通过量子比特处理信息的能力，量子计算机可以更有效地解决这些问题，这种能力有可能使当前的加密方法失效。

PQCA旨在成为寻求可随时投产库和包的组织和开源项目的核心基础，以支持它们与美国国家安全局关于商业国家安全算法套件 2.0 的网络安全咨询保持一致。PQCA将努力在其中描述的时间线内实现整个生态系统的加密敏捷性。

该联盟将参与各种技术项目以支持其目标，包括开发用于评估、原型设计和部署新的后量子算法的软件。在此过程中，Linux基金会希望促进后量子密码学在不同行业的实际采用。

PQCA的工作建立在许多创始成员过去十年奠定的基础之上，为向后量子密码学的过渡做准备。迄今为止，PQCA的成员在后量子密码学的标准化中发挥了重要作用，包括参与合著NIST后量子密码学标准化项目中选择的首批四种算法：CRYSTALS-Kyber，CRYSTALS-Dilithium，Falcon和SPHINCS+。

PQCA的启动项目之一是Open Quantum Safe项目。该项目于2014年在滑铁卢大学成立，致力于后量子密码学，据说是世界上最为领先的开源软件项目之一。PQCA还将主持新的PQ代码包项目，该项目将从ML-KEM算法开始，为即将到来的后量子密码学标准构建高度可靠的、随时可投产的软件实现。

AWS密码学和隐私高级首席工程师Matthew Campagna在宣布这个消息之前表示：“后量子密码学是一个新兴的加密安全领域，AWS已经开始为后量子密钥协议和后量子签名方案做出贡献，以此作为一种投资。”

思科可信技术、安全与信任组织高级总监Jon Felten补充表示，“向后量子密码学的必要转换是数字时代最大、最复杂的技术迁移之一。”