NIST je objavio pobjednike takmičenja za algoritme otporne na kvantne računare

Darkcrizt

4 minuta

Prije nekoliko dana američki nacionalni institut za standarde i tehnologiju. (NIST) objavljen putem najaves pobjednici “kripto algoritama otporan na selekciju u kvantnom kompjuteru.

Takmičenje je organizovano prije šest godina i ima za cilj da izabere algoritame post-kvantne kriptografije pogodan za promociju kao standard. Tokom takmičenja, algoritme koje su predložili međunarodni istraživački timovi proučavali su nezavisni stručnjaci u potrazi za mogućim ranjivostima i slabostima.

Pobjednik među univerzalnim algoritmima koji se mogu koristiti za zaštitu prijenosa informacija u kompjuterskim mrežama je CRYSTALS-Kyber, čije su prednosti relativno mala veličina ključa i velika brzina.

U oglasu CRYSTALS-Kyber se preporučuje za konverziju na standarde. Pored CRYSTALS-Kybera, identificirana su četiri druga najčešće korištena algoritma, BIKE, Classic McEliece, HQC i SIKE, kojima je potrebno poboljšanje.

Autori ovih algoritama imaju priliku da ažuriraju specifikacije i otklone nedostatke u implementacijama do 1. oktobra, nakon čega se takođe mogu uvrstiti među finaliste.

Nakon pažljivog razmatranja tokom treće runde procesa standardizacije NIST PQC, NIST je identifikovao četiri algoritma kandidata za standardizaciju. Glavni algoritmi koje NIST preporučuje implementaciju za većinu slučajeva upotrebe su CRYSTALS-KYBER (uspostavljanje ključa) i CRYSTALS-Dilithium (digitalni potpisi). Osim toga, Falcon i SPHINCS+ šeme potpisa će također biti standardizirane.

Od algoritama dizajniranih za rad sa digitalnim potpisima ističu se CRYSTALS -Dilithium, FALCON i SPHINCS+. CRYSTALS-Dilithium i FALCON algoritmi su visoko efikasni.

CRYSTALS-Dilithium se preporučuje kao glavni algoritam za digitalne potpise, dok se FALCON fokusira na rješenja koja zahtijevaju minimalnu veličinu potpisa. SPHINCS+ je zaostajao za prva dva algoritma po veličini potpisa i brzini, ali je ostavljen kao alternativa među finalistima, budući da se zasniva na potpuno drugačijim matematičkim principima.

Konkretno, algoritmi CRYSTALS-Kyber, CRYSTALS-Dilithium i FALCON koriste kriptografske metode zasnovane na rješavanju problema iz teorije mreže, čije se vrijeme rješenja ne razlikuje u konvencionalnim i kvantnim računarima. SPHINCS+ algoritam primjenjuje kriptografske tehnike zasnovane na hash.

Univerzalni algoritmi koji ostaju za pregled takođe se zasnivaju na drugim principima: BIKE i HQC koriste elemente algebarske teorije kodiranja i linearne kodove, koji se također koriste u shemama ispravljanja grešaka.

CRYSTALS-KYBER (ključ) i CRYSTALS-Dilithium (digitalni potpisi) odabrani su zbog svoje jake sigurnosti i odličnih performansi, a NIST očekuje da će raditi dobro u većini aplikacija. Falcon će također biti standardiziran od strane NIST-a, jer mogu postojati slučajevi upotrebe u kojima su CRYSTALS-Dilithium potpisi preveliki. Dodatno, SPHINCS+ će biti standardiziran kako bi se izbjeglo oslanjanje isključivo na sigurnost mreže za potpise. NIST traži javni komentar o verziji SPHINCS+ s manjim brojem maksimalnih potpisa.

NIST namjerava dodatno standardizirati jedan od ovih algoritama pružiti alternativu već odabranom CRYSTALS-Kyber algoritmu zasnovanom na teoriji rešetki.

SIKE algoritam je baziran na upotrebi supersingularne izogenije (kružnog u supersingularnom izogenom grafu) i takođe se smatra kandidatom za standardizaciju, jer ima najmanju veličinu ključa. Klasični McEliece algoritam je među finalistima, ali još neće biti standardiziran zbog velike veličine javnog ključa.

Potreba za razvojem i standardizacijom novih kriptografskih algoritama proizilazi iz činjenice da kvantni računari, koji se u posljednje vrijeme aktivno razvijaju, rješavaju probleme dekompozicije prirodnog broja na proste faktore (RSA, DSA) i diskretnog logaritma tačaka eliptične krivulje. . (ECDSA), koji su u osnovi modernih algoritama asimetrične enkripcije javnog ključa i ne mogu se efikasno riješiti na klasičnim procesorima.

U trenutnoj fazi razvoja, sposobnosti kvantnih računara još nisu dovoljne da razbiju postojeće klasične algoritme šifriranja i digitalne potpise zasnovane na javnom ključu kao što je ECDSA, ali se pretpostavlja da bi se situacija mogla promijeniti za 10 godina i potrebno je pripremiti osnovu za prelazak kriptosistema na nove standarde.

Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.