路献辉参加NIST后量子密码算法标准化会议

2018年4月11-13日，路献辉赴美国劳德代尔堡参加NIST主办的第一届后量子密码算法标准化会议。该会议是美国后量子密码算法标准制订工作的第一次全球技术交流会议，主题是邀请进入第一轮评估工作的候选算法设计团队对算法进行全面介绍。来自全球的五十多个密码算法设计团队详细介绍了自己算法以及目前的分析结果。

为了深入全面学习美国NIST在密码算法标准制订工作方面的经验，我室组织团队设计了基于格的后量子密码算法LAC参与NIST的征集工作。在本次会议上，路献辉代表算法设计团队对LAC的设计思想、主要特色、安全性评估、性能评估等进行了全面的介绍。LAC算法的小模数和大分组纠错码两个特色引起了与会专家的兴趣和关注。

本次会议吸引了全球200多人参与，包括著名的密码学家Adi Shamir, Chris Peikert, Vadim Lyubashevsky等，以及工业界的代表。Shamir在自由讨论环节介绍了自己对后量子密码算法征集工作的建议，他认为公钥密码算法标准的制订是一个困难且高风险的事情，建议算法的评估工作可以分成三个层面：研究、开发、产品，分别面向研究团队、标准化组织和工业化广泛应用。