Πριν από λίγες μέρες το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ. (NIST) κυκλοφόρησε μέσω ανακοίνωσηςΟι νικητές των «κρυπτοαλγορίθμων ανθεκτικό στην επιλογή σε κβαντικό υπολογιστή.
Ο διαγωνισμός διοργανώθηκε πριν από έξι χρόνια και στοχεύει στην επιλογή αλγορίθμων μετακβαντικής κρυπτογραφίας κατάλληλο για προώθηση ως πρότυπα. Κατά τη διάρκεια του διαγωνισμού, οι αλγόριθμοι που προτάθηκαν από διεθνείς ερευνητικές ομάδες μελετήθηκαν από ανεξάρτητους ειδικούς που αναζητούσαν πιθανά τρωτά σημεία και αδυναμίες.
Ο νικητής μεταξύ των καθολικών αλγορίθμων που μπορούν να χρησιμοποιηθούν για την προστασία της μετάδοσης πληροφοριών σε δίκτυα υπολογιστών είναι τα CRYSTALS-Kyber, του οποίου τα δυνατά σημεία είναι το σχετικά μικρό μέγεθος κλειδιού και η υψηλή ταχύτητα.
Στη διαφήμιση Το CRYSTALS-Kyber συνιστάται για μετατροπή σε πρότυπα. Εκτός από το CRYSTALS-Kyber, τέσσερις άλλοι κοινώς χρησιμοποιούμενοι αλγόριθμοι, το BIKE, το Classic McEliece, το HQC και το SIKE, έχουν εντοπιστεί ότι χρήζουν βελτίωσης.
Οι συντάκτες αυτών των αλγορίθμων έχουν την ευκαιρία να ενημερώσουν τις προδιαγραφές και να εξαλείψουν τις ελλείψεις στις υλοποιήσεις μέχρι την 1η Οκτωβρίου, μετά την οποία μπορούν επίσης να συμπεριληφθούν στους φιναλίστ.
Μετά από προσεκτική εξέταση κατά τον τρίτο γύρο της διαδικασίας τυποποίησης NIST PQC, το NIST εντόπισε τέσσερις υποψήφιους αλγόριθμους για τυποποίηση. Οι κύριοι αλγόριθμοι που το NIST συνιστά την εφαρμογή για τις περισσότερες περιπτώσεις χρήσης είναι οι CRYSTALS-KYBER (εγκατάσταση κλειδιού) και οι CRYSTALS-Dilithium (ψηφιακές υπογραφές). Επιπλέον, τα συστήματα υπογραφής Falcon και SPHINCS+ θα τυποποιηθούν επίσης.
Από τους αλγόριθμους που έχουν σχεδιαστεί για να λειτουργούν με ψηφιακές υπογραφές ξεχωρίζουν οι CRYSTALS -Dilithium, FALCON και SPHINCS+. Οι αλγόριθμοι CRYSTALS-Dilithium και FALCON είναι εξαιρετικά αποδοτικοί.
Το CRYSTALS-Dilithium προτείνεται ως ο κύριος αλγόριθμος για ψηφιακές υπογραφές, ενώ το FALCON εστιάζει σε λύσεις που απαιτούν ελάχιστο μέγεθος υπογραφής. Το SPHINCS+ υστερούσε σε σχέση με τους δύο πρώτους αλγόριθμους ως προς το μέγεθος και την ταχύτητα της υπογραφής, αλλά έμεινε ως εναλλακτική μεταξύ των φιναλίστ, αφού βασίζεται σε εντελώς διαφορετικές μαθηματικές αρχές.
Συγκεκριμένα, οι αλγόριθμοι Τα CRYSTALS-Kyber, CRYSTALS-Dilithium και FALCON χρησιμοποιούν κρυπτογραφικές μεθόδους που βασίζονται στη θεωρία δικτύων επίλυση προβλημάτων, των οποίων ο χρόνος επίλυσης δεν διαφέρει στους συμβατικούς και κβαντικούς υπολογιστές. Ο αλγόριθμος SPHINCS+ εφαρμόζει κρυπτογραφικές τεχνικές που βασίζονται σε κατακερματισμό.
Οι καθολικοί αλγόριθμοι που παραμένουν για αναθεώρηση βασίζονται επίσης σε άλλες αρχές: Το BIKE και το HQC χρησιμοποιούν στοιχεία αλγεβρικής θεωρίας κωδικοποίησης και γραμμικούς κώδικες, τα οποία χρησιμοποιούνται επίσης σε σχήματα διόρθωσης σφαλμάτων.
Τα CRYSTALS-KYBER (πληκτρολόγηση) και CRYSTALS-Dilithium (ψηφιακές υπογραφές) επιλέχθηκαν για την ισχυρή ασφάλεια και την εξαιρετική τους απόδοση και αναμένεται από το NIST να έχουν καλή απόδοση στις περισσότερες εφαρμογές. Το Falcon θα τυποποιηθεί επίσης από το NIST, καθώς ενδέχεται να υπάρχουν περιπτώσεις χρήσης όπου οι υπογραφές CRYSTALS-Dilithium είναι πολύ μεγάλες. Επιπλέον, το SPHINCS+ θα είναι τυποποιημένο για να μην βασίζεται αποκλειστικά στην ασφάλεια πλέγματος για υπογραφές. Το NIST ζητά δημόσιο σχόλιο σε μια έκδοση του SPHINCS+ με μικρότερο αριθμό μέγιστων υπογραφών.
Το NIST σκοπεύει να τυποποιήσει περαιτέρω έναν από αυτούς τους αλγόριθμους να παρέχει μια εναλλακτική στον ήδη επιλεγμένο αλγόριθμο CRYSTALS-Kyber που βασίζεται στη θεωρία πλέγματος.
Ο αλγόριθμος SIKE βασίζεται στη χρήση της υπεριδιωτικής ισογονίας (κυκλική σε υπεριδιάζουσα ισογονική γραφική παράσταση) και θεωρείται επίσης υποψήφιος για τυποποίηση, καθώς έχει το μικρότερο μέγεθος κλειδιού. Ο αλγόριθμος Classic McEliece είναι μεταξύ των φιναλίστ, αλλά δεν θα τυποποιηθεί ακόμη λόγω του μεγάλου μεγέθους του δημόσιου κλειδιού.
Η ανάγκη ανάπτυξης και τυποποίησης νέων κρυπτογραφικών αλγορίθμων οφείλεται στο γεγονός ότι οι κβαντικοί υπολογιστές, που αναπτύσσονται ενεργά πρόσφατα, λύνουν τα προβλήματα της αποσύνθεσης ενός φυσικού αριθμού σε πρώτους παράγοντες (RSA, DSA) και σε διακριτό λογάριθμο σημείων μιας ελλειπτικής καμπύλης . (ECDSA), που αποτελούν τη βάση των σύγχρονων αλγορίθμων ασύμμετρης κρυπτογράφησης δημόσιου κλειδιού και δεν μπορούν να επιλυθούν αποτελεσματικά σε κλασικούς επεξεργαστές.
Στο τρέχον στάδιο ανάπτυξης, οι δυνατότητες των κβαντικών υπολογιστών δεν επαρκούν ακόμη για να σπάσουν τους τρέχοντες κλασικούς αλγόριθμους κρυπτογράφησης και τις ψηφιακές υπογραφές που βασίζονται σε δημόσιο κλειδί, όπως το ECDSA, αλλά θεωρείται ότι η κατάσταση μπορεί να αλλάξει σε 10 χρόνια και είναι απαραίτητο να προετοιμάσει τη βάση για τη μεταφορά των κρυπτοσυστημάτων σε νέα πρότυπα.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.