Fa pocs dies l'Institut Nacional d'Estàndards i Tecnologia dels EUA. (NIST) va donar a conèixer mitjançant un anunci a allòs guanyadors del concurs de «criptoalgorismes resistents a la selecció en un ordinador quàntic».
El concurs es va organitzar fa sis anys i té com a objectiu triar algoritmes de criptografia postquantica adequats per a la seva promoció com a estàndards. Durant la competència, els algorismes proposats per equips de recerca internacionals van ser estudiats per experts independents a la recerca de possibles vulnerabilitats i debilitats.
el guanyador entre els algorismes universals que es poden fer servir per protegir la transmissió d'informació en xarxes informàtiques ca CRYSTALS-Kyber, els punts forts dels quals són una mida de clau relativament petita i una alta velocitat.
En l'anunci es recomana CRYSTALS-Kyber per a la conversió a estàndards. A més de CRYSTALS-Kyber, s'han identificat quatre algoritmes més d'ús general: BIKE, Classic McEliece, HQC i SIKE, que s'han de millorar.
Els autors d'aquests algorismes tenen l'oportunitat d'actualitzar les especificacions i eliminar les deficiències en les implementacions fins a l'1 d'octubre, i després també poden ser inclosos entre els finalistes.
Després d'una consideració acurada durant la tercera ronda del procés d'estandardització de NIST PQC, NIST ha identificat quatre algorismes candidats per a l'estandardització. Els algorismes principals que NIST recomana implementar per a la majoria dels casos d'ús són CRYSTALS-KYBER (establiment de claus) i CRYSTALS-Dilithium (firmes digitals). A més, també s'estandarditzaran els esquemes de signatura Falcon i SPHINCS+.
Dels algorismes destinats a treballar amb firmes digitals, se'n destaquen CRYSTALS -Dilithium, FALCON i SPHINCS+. Els algorismes CRYSTALS-Dilithium i FALCON són altament eficients.
Es recomana CRYSTALS-Dilithium com a algorisme principal per a firmes digitals, mentre que FALCON se centra en solucions que requereixen una mida de signatura mínima. SPHINCS+ va al darrere dels dos primers algorismes en termes de mida de signatura i velocitat, però es va quedar com una alternativa entre els finalistes, ja que es basa en principis matemàtics completament diferents.
En particular, els algorismes CRYSTALS-Kyber, CRYSTALS-Dilithium i FALCON utilitzen mètodes criptogràfics basats en la resolució de problemes de la teoria de la xarxa, el temps de la qual de solució no difereix en els ordinadors convencionals i quàntics. L'algorisme SPHINCS+ aplica tècniques criptogràfiques basades en hash.
Els algorismes universals que queden per a revisió també es basen en altres principis: BIKE i HQC usen elements de la teoria de codificació algebraica i codis lineals, que també es fan servir en esquemes de correcció derrors.
CRYSTALS-KYBER (establiment de claus) i CRYSTALS-Dilithium (firmes digitals) van ser seleccionats per la seva forta seguretat i excel·lent rendiment, i el NIST espera que funcionin bé a la majoria de les aplicacions. Falcon també serà estandarditzat per NIST, ja que hi pot haver casos d'ús en què les firmes de CRYSTALS-Dilithium siguin massa grans. A més, SPHINCS+ s'estandarditzarà per evitar dependre únicament de la seguretat de les gelosies per a les firmes. NIST sol·licita comentaris públics sobre una versió de SPHINCS+ amb un nombre menor de signatures màximes.
NIST té la intenció d'estandarditzar encara més un d'aquests algorismes per proporcionar una alternativa a l'algorisme CRYSTALS-Kyber basat en la teoria de gelosia ja triat.
L'algorisme SIKE es basa en l'ús de la isogènia supersingular (circular en un gràfic isogènic supersingular) i també es considera candidat a l'estandardització, ja que té la mida de clau més petita. L'algorisme Classic McEliece està entre els finalistes, però encara no s'estandarditzarà a causa de la gran mida de la clau pública.
La necessitat de desenvolupar i estandarditzar nous algorismes criptogràfics es deu al fet que els ordinadors quàntics, que s'han desenvolupat activament recentment, resolen els problemes de descomposició d'un nombre natural en factors primers (RSA, DSA) i logaritme discret de punts de una corba el·líptica. (ECDSA), que subjauen en els algoritmes de xifratge asimètric moderns mitjançant claus públiques i no es poden resoldre de manera efectiva en els processadors clàssics.
A l'etapa actual de desenvolupament, les capacitats dels ordinadors quàntics encara no són suficients per trencar els algorismes de xifrat clàssics actuals i les firmes digitals basades en claus públiques, com ECDSA, però se suposa que la situació pot canviar d'aquí a 10 anys i és necessari per preparar la base per a la transferència de criptosistemes a nous estàndards.
Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.