Vor ein paar Tagen das US National Institute of Standards and Technology. (NIST) veröffentlicht durch eine Ankündigungs Gewinner der „Kryptoalgorithmen Selektionsresistent in einem Quantencomputer.
Der Wettbewerb wurde vor sechs Jahren organisiert und zielt darauf ab, Post-Quanten-Kryptografiealgorithmen auszuwählen geeignet für die Förderung als Standards. Während des Wettbewerbs wurden die von internationalen Forschungsteams vorgeschlagenen Algorithmen von unabhängigen Experten auf mögliche Schwachstellen und Schwachstellen untersucht.
Der Gewinner zu den universellen Algorithmen, mit denen die Übertragung von Informationen in Computernetzwerken geschützt werden kann ist CRYSTALS-Kyber, dessen Stärken eine relativ kleine Schlüsselweite und hohe Geschwindigkeit sind.
In der Anzeige CRYSTALS-Kyber wird für die Umstellung auf Standards empfohlen. Zusätzlich zu CRYSTALS-Kyber wurden vier weitere häufig verwendete Algorithmen, BIKE, Classic McEliece, HQC und SIKE, als verbesserungsbedürftig identifiziert.
Die Autoren dieser Algorithmen haben bis zum 1. Oktober die Möglichkeit, die Spezifikationen zu aktualisieren und Mängel in den Implementierungen zu beseitigen, danach können sie auch unter die Finalisten aufgenommen werden.
Nach sorgfältiger Prüfung während der dritten Runde des NIST-PQC-Standardisierungsprozesses hat NIST vier Kandidatenalgorithmen für die Standardisierung identifiziert. Die wichtigsten Algorithmen, die NIST für die meisten Anwendungsfälle empfiehlt, sind CRYSTALS-KYBER (Schlüsselerstellung) und CRYSTALS-Dilithium (digitale Signaturen). Darüber hinaus werden auch die Signaturschemata Falcon und SPHINCS+ standardisiert.
Von den Algorithmen, die für die Arbeit mit digitalen Signaturen entwickelt wurden, stechen CRYSTALS -Dilithium, FALCON und SPHINCS+ hervor. Die Algorithmen CRYSTALS-Dilithium und FALCON sind hocheffizient.
CRYSTALS-Dilithium wird als Hauptalgorithmus für digitale Signaturen empfohlen, während FALCON sich auf Lösungen konzentriert, die eine minimale Signaturgröße erfordern. SPHINCS+ hinkte den ersten beiden Algorithmen in Sachen Signaturgröße und Geschwindigkeit hinterher, wurde aber als Alternative unter den Finalisten belassen, da es auf völlig anderen mathematischen Prinzipien basiert.
Genauer gesagt die Algorithmen CRYSTALS-Kyber, CRYSTALS-Dilithium und FALCON verwenden kryptografische Methoden, die auf der Problemlösung der Netzwerktheorie basieren, deren Lösungszeit sich bei konventionellen und Quantencomputern nicht unterscheidet. Der SPHINCS+-Algorithmus wendet Hash-basierte kryptografische Techniken an.
Die zur Überprüfung verbleibenden universellen Algorithmen basieren auch auf anderen Prinzipien: BIKE und HQC verwenden Elemente der algebraischen Codierungstheorie und lineare Codes, die auch in Fehlerkorrekturschemata verwendet werden.
CRYSTALS-KYBER (Keying) und CRYSTALS-Dilithium (digitale Signaturen) wurden aufgrund ihrer hohen Sicherheit und hervorragenden Leistung ausgewählt und werden von NIST in den meisten Anwendungen voraussichtlich gut abschneiden. Falcon wird auch von NIST standardisiert, da es Anwendungsfälle geben kann, in denen CRYSTALS-Dilithium-Signaturen zu groß sind. Darüber hinaus wird SPHINCS+ standardisiert, um zu vermeiden, dass man sich für Signaturen ausschließlich auf Gittersicherheit verlässt. NIST bittet um öffentlichen Kommentar zu einer Version von SPHINCS+ mit einer kleineren Anzahl maximaler Signaturen.
NIST beabsichtigt, einen dieser Algorithmen weiter zu standardisieren eine Alternative zu dem bereits gewählten, auf der Gittertheorie basierenden CRYSTALS-Kyber-Algorithmus bereitzustellen.
Der SIKE-Algorithmus basiert auf der Verwendung von supersingulärer Isogenie (kreisförmig in einem supersingulären isogenen Graphen) und gilt auch als Kandidat für eine Standardisierung, da er die kleinste Schlüsselgröße hat. Der Classic-McEliece-Algorithmus gehört zu den Finalisten, wird aber aufgrund der Größe des öffentlichen Schlüssels noch nicht standardisiert.
Die Notwendigkeit, neue kryptografische Algorithmen zu entwickeln und zu standardisieren, ist darauf zurückzuführen, dass Quantencomputer, die sich in letzter Zeit aktiv entwickeln, die Probleme der Zerlegung einer natürlichen Zahl in Primfaktoren (RSA, DSA) und einen diskreten Logarithmus von Punkten einer elliptischen Kurve lösen . (ECDSA), die modernen asymmetrischen Public-Key-Verschlüsselungsalgorithmen zugrunde liegen und auf klassischen Prozessoren nicht effektiv aufgelöst werden können.
Im derzeitigen Entwicklungsstadium reichen die Fähigkeiten von Quantencomputern noch nicht aus, um aktuelle klassische Verschlüsselungsalgorithmen und auf öffentlichen Schlüsseln basierende digitale Signaturen wie ECDSA zu brechen, aber es wird davon ausgegangen, dass sich die Situation in 10 Jahren ändern kann und dies erforderlich ist bereiten die Basis für die Überführung von Kryptosystemen auf neue Standards.
Schließlich wenn Sie mehr darüber wissen möchtenkönnen Sie die Details überprüfen im folgenden link.