Преди няколко дни Националният институт за стандарти и технологии на САЩ. (NIST) е издаден чрез обяваs победители в „криптоалгоритми устойчиви на селекция в квантов компютър.
Конкурсът беше организиран преди шест години и има за цел да избере алгоритми за постквантова криптография подходящи за промоция като стандарти. По време на състезанието алгоритмите, предложени от международни изследователски екипи, бяха проучени от независими експерти в търсене на възможни уязвимости и слабости.
Победителят сред универсалните алгоритми, които могат да се използват за защита на предаването на информация в компютърните мрежи е CRYSTALS-Kyber, чиито силни страни са сравнително малък размер на ключа и висока скорост.
В рекламата CRYSTALS-Kyber се препоръчва за конвертиране към стандарти. В допълнение към CRYSTALS-Kyber, четири други често използвани алгоритъма, BIKE, Classic McEliece, HQC и SIKE, са идентифицирани като нуждаещи се от подобрение.
Авторите на тези алгоритми имат възможност да актуализират спецификациите и да отстранят недостатъците в имплементациите до 1 октомври, след което също могат да бъдат включени сред финалистите.
След внимателно разглеждане по време на третия кръг от процеса на стандартизация на NIST PQC, NIST идентифицира четири кандидат-алгоритъма за стандартизация. Основните алгоритми, които NIST препоръчва да се прилагат за повечето случаи на употреба, са CRYSTALS-KYBER (ключово установяване) и CRYSTALS-Dilithium (цифрови подписи). В допълнение, схемите за подпис Falcon и SPHINCS+ също ще бъдат стандартизирани.
От алгоритмите, предназначени за работа с цифрови подписи, се открояват CRYSTALS -Dilithium, FALCON и SPHINCS+. Алгоритмите CRYSTALS-Dilithium и FALCON са високоефективни.
CRYSTALS-Dilithium се препоръчва като основен алгоритъм за цифрови подписи, докато FALCON се фокусира върху решения, които изискват минимален размер на подписа. SPHINCS+ изостана от първите два алгоритъма по отношение на размер на подписа и скорост, но беше оставен като алтернатива сред финалистите, тъй като се основава на напълно различни математически принципи.
По-конкретно, алгоритмите CRYSTALS-Kyber, CRYSTALS-Dilithium и FALCON използват криптографски методи, базирани на решаване на проблеми на мрежовата теория, чието време за решаване не се различава при конвенционалните и квантовите компютри. Алгоритъмът SPHINCS+ прилага базирани на хеш криптографски техники.
Универсалните алгоритми, които остават за преглед, се основават и на други принципи: BIKE и HQC използват елементи от теорията на алгебричното кодиране и линейни кодове, които се използват и в схеми за коригиране на грешки.
CRYSTALS-KYBER (ключ) и CRYSTALS-Dilithium (цифрови подписи) бяха избрани заради тяхната силна сигурност и отлична производителност и се очаква от NIST да се представят добре в повечето приложения. Falcon също ще бъде стандартизиран от NIST, тъй като може да има случаи на употреба, при които сигнатурите на CRYSTALS-Dilithium са твърде големи. Освен това, SPHINCS+ ще бъде стандартизиран, за да се избегне разчитането единствено на сигурността на решетката за подписи. NIST изисква обществен коментар за версия на SPHINCS+ с по-малък брой максимални подписи.
NIST възнамерява допълнително да стандартизира един от тези алгоритми да предостави алтернатива на вече избрания алгоритъм CRYSTALS-Kyber, базиран на теория на решетката.
Алгоритъмът SIKE се основава на използването на суперсингулярна изогения (кръгова в суперсингулярна изогенна графика) и също се счита за кандидат за стандартизация, тъй като има най-малкия размер на ключа. Класическият алгоритъм на McEliece е сред финалистите, но все още няма да бъде стандартизиран поради големия размер на публичния ключ.
Необходимостта от разработване и стандартизиране на нови криптографски алгоритми се дължи на факта, че квантовите компютри, които се развиват активно напоследък, решават проблемите с разлагането на естествено число на прости множители (RSA, DSA) и дискретно логаритъм на точки от елиптична крива . (ECDSA), които са в основата на съвременните алгоритми за асиметрично криптиране с публичен ключ и не могат да бъдат разрешени ефективно на класически процесори.
На сегашния етап на развитие възможностите на квантовите компютри все още не са достатъчни, за да разбият настоящите класически алгоритми за криптиране и базирани на публичен ключ цифрови подписи като ECDSA, но се предполага, че ситуацията може да се промени след 10 години и е необходимо да подготви основата за прехвърляне на криптосистемите към нови стандарти.
Накрая ако се интересувате да научите повече за това, можете да проверите подробностите В следващия линк.