美國國家標準與技術局 (National Institute of Standards and Technology, NIST) 的後量子密碼學標準化競賽將選出未來廣泛使用的公鑰加解密和數位簽章演算法。Rainbow 和 Classic McEliece 算法分別在數位簽章和公鑰加解密方面進入第三輪決選。

量子計算有美好的前景，但它們也可能對資訊安全構成嚴重威脅，因為它們可能會破壞當前使用中的絕大多數密碼系統。為了開發後量子密碼系統 (能在量子計算下存活的密碼系統泛稱) 技術，實質上世界標準的制訂者 NIST 廣邀各地的研究人員提出解決方案。現在，中研院學者共同開發的兩種算法已入選為本次競賽的入圍者 (Finalist)，並可能成為新標準。另外一個中研院學者參與的演算法成為備選者 (Alternate)。

包括世界各地的研究人員都在努力建造量子電腦。量子計算可以快速解決某些經典電腦可能需要花費很長時間的問題。但它也是一把雙刃劍：它有可能破壞目前保護我們的機密通信和數據 (例如國家機密或健康記錄) 的所有密碼安全機制。

特別是，量子電腦將完全破壞許多公共密鑰密碼系統，包括 RSA，DSA 和 ECC (橢圓曲線密碼系統)。這些密碼系統用於實現數字簽名和密鑰建立，並在確保網際網路上的通信的機密性和身分認證上發揮關鍵作用。

幸運的是，世界各地的密碼學研究者正在努力建構可抵禦此類攻擊的後量子算法。為了更好的推動這一過程，總部位於美國馬里蘭州蓋瑟堡的美國 NIST 發起一項為期多年的競賽，以選擇最佳解決方案。獲勝者將成為新的標準，並多半將被美國在內全世界的政府和行業所採用。

這項比賽於2016年開始，到截稿日 (2017.11.30) 止, 共有82項作品參賽。NIST在 2017.12.21 公布了其中69項被認為完整且正確的第一輪參賽作品。而幾乎是立刻有作品被其他的密碼學家攻破。在 2019.01.31 NIST 公告了26組第二輪的入圍者, 2020.07.22 的公告則宣示第三輪比賽已開始。

在2020.07.22公告中，NIST 選擇了7組決賽入圍者，其中2組包含來自中研院的研究人員：Classic McEliece和 Rainbow。此外，NIST 還選擇了8組所謂備選者。這些備選者將繼續參加第三輪競賽，但可能需要通過額外的第四輪比賽才能被標準化, 中研院的研究人員參與研究的 NTRU Prime 為其中之一。NTRU Prime 是基於所謂的結構化晶格的公鑰加解密算法之一，根據 NIST 的目前觀點，這種方法似乎是最有前途的。

決賽入圍者將從今年秋天開始進行最後的評估，在此之前，參與者有機會進一步調整他們的算法。NIST預計整個過程將在未來兩到四年內完成。

網際網路上使用的密碼學需要許多模組，所有這些模組單獨考慮都需要是安全的並能安全地組合在一起。其中兩個模組是公鑰加解密和數位簽章。

公鑰加密使用兩種類型的金鑰來加密消息：公鑰和私鑰。私鑰永遠不會與其他任何人共享。當發送者想要發送信息時，他們使用接收者的公開金鑰對其進行加密。只有擁有對應的私鑰者才能解密。

為了確保與正確的人或服務器進行線上通信，我們對文件和封包進行數位簽章。同樣，每個用戶都有一對公鑰和私鑰。在這裡，發件人的專用簽章金鑰用於對文件簽名，表明他們認可了該文件。接收者可以使用發件人的公開驗章金鑰來驗證簽名是否有效，也就是確認該文件是否真實出於發件人且沒有經過修改。

脆弱的系統

儘管當前的密碼學演算法在現今數位通信中都可以勝任愉快，但它們在某些面相上十分脆弱。他們依靠某些對於傳統電腦是不可能解決的數學難題，但是這些可以在中大型的量子電腦上輕鬆解決。當前的量子計算仍然缺乏完成此任務的處理能力，但這可能很快就會改變。NIST 競賽旨在在這種情況發生之前提出替換算法。