Mõni päev tagasi USA riiklik standardi- ja tehnoloogiainstituut. (NIST) vabastati kuulutuse kaudus krüptoalgoritmide võitjad Kvantarvuti valikule vastupidav.
Konkurss korraldati kuus aastat tagasi ja eesmärk on valida postkvantkrüptograafia algoritmid sobib standardina reklaamimiseks. Võistluse käigus uurisid rahvusvaheliste uurimisrühmade pakutud algoritme sõltumatud eksperdid, kes otsisid võimalikke haavatavusi ja nõrkusi.
Võitja universaalsete algoritmide hulgas, mida saab kasutada teabe edastamise kaitsmiseks arvutivõrkudes on CRYSTALS-Kyber, mille tugevusteks on suhteliselt väike võtme suurus ja suur kiirus.
Reklaamis CRYSTALS-Kyberit soovitatakse standarditeks muutmiseks. Lisaks CRYSTALS-Kyberile on parandamist vajavatena tuvastatud neli muud sageli kasutatavat algoritmi, BIKE, Classic McEliece, HQC ja SIKE.
Nende algoritmide autoritel on kuni 1. oktoobrini võimalus spetsifikatsioone uuendada ja teostustes esinevaid puudusi kõrvaldada, misjärel saab ka nemad pääseda finalistide hulka.
Pärast NIST PQC standardimisprotsessi kolmanda vooru hoolikat kaalumist on NIST tuvastanud neli standardimisalgoritmi kandidaati. Peamised algoritmid, mida NIST soovitab enamiku kasutusjuhtude puhul rakendada, on CRYSTALS-KYBER (võtme loomine) ja CRYSTALS-Dilithium (digitaalallkirjad). Lisaks standardiseeritakse ka Falconi ja SPHINCS+ allkirjaskeemid.
Digitaalallkirjadega töötamiseks mõeldud algoritmidest paistavad silma CRYSTALS -Dilithium, FALCON ja SPHINCS+. CRYSTALS-Dilithium ja FALCON algoritmid on väga tõhusad.
CRYSTALS-Dilithium on soovitatav põhialgoritmina digitaalallkirjade jaoks, samas kui FALCON keskendub lahendustele, mis nõuavad minimaalset allkirja suurust. SPHINCS+ jäi kahest esimesest algoritmist alla signatuuri suuruse ja kiiruse poolest, kuid jäeti alternatiiviks finalistide hulka, kuna põhineb täiesti erinevatel matemaatilistel põhimõtetel.
Täpsemalt algoritmid CRYSTALS-Kyber, CRYSTALS-Dilithium ja FALCON kasutavad krüptograafilisi meetodeid, mis põhinevad võrguteooria probleemide lahendamisel, mille lahendusaeg tava- ja kvantarvutites ei erine. SPHINCS+ algoritm rakendab räsipõhiseid krüptotehnikaid.
Ülevaatamiseks jäävad universaalsed algoritmid põhinevad ka muudel põhimõtetel: BIKE ja HQC kasutavad algebralise kodeerimise teooria elemente ja lineaarseid koode, mida kasutatakse ka veaparandusskeemides.
CRYSTALS-KYBER (klahvimine) ja CRYSTALS-Dilithium (digitaalallkirjad) valiti nende tugeva turvalisuse ja suurepärase jõudluse tõttu ning NIST eeldab, et need toimivad enamikus rakendustes hästi. Falconi standardib ka NIST, kuna võib esineda kasutusjuhtumeid, kus CRYSTALS-Dilithium signatuurid on liiga suured. Lisaks standardiseeritakse SPHINCS+, et vältida allkirjade lootmist üksnes võre turvalisusele. NIST soovib avalikku kommentaari SPHINCS+ versiooni kohta, millel on väiksem arv allkirju.
NIST kavatseb üht neist algoritmidest veelgi standardida pakkuda alternatiivi juba valitud võreteoorial põhinevale CRYSTALS-Kyber algoritmile.
SIKE algoritm põhineb üliainsuse isogeensuse kasutamisel (ringikujuline supersingulaarses isogeenses graafikus) ja seda peetakse ka standardimise kandidaadiks, kuna sellel on väikseim võtme suurus. Klassikaline McEliece'i algoritm on finalistide seas, kuid avaliku võtme suure suuruse tõttu seda veel ei standardita.
Uute krüptoalgoritmide väljatöötamise ja standardimise vajadus tuleneb asjaolust, et viimasel ajal aktiivselt arenenud kvantarvutid lahendavad naturaalarvu algteguriteks (RSA, DSA) ja elliptilise kõvera punktide diskreetlogaritmideks lagundamise probleeme. . (ECDSA), mis on kaasaegsete avaliku võtmega asümmeetriliste krüpteerimisalgoritmide aluseks ja mida ei saa klassikaliste protsessoritega tõhusalt lahendada.
Praeguses arengujärgus ei ole kvantarvutite võimalused veel piisavad, et murda praegusi klassikalisi krüpteerimisalgoritme ja avaliku võtmel põhinevaid digiallkirju nagu ECDSA, kuid eeldatakse, et olukord võib 10 aasta pärast muutuda ja on vaja valmistada alus krüptosüsteemide üleviimiseks uutele standarditele.
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate üksikasju vaadata Järgmisel lingil.