לפני מספר ימים המכון הלאומי לתקנים וטכנולוגיה בארה"ב. (NIST) שוחרר באמצעות הודעההזוכים באלגוריתמי ההצפנה עמיד בפני בחירה במחשב קוונטי.
התחרות אורגנה לפני שש שנים ו שואפת לבחור באלגוריתמי הצפנה פוסט-קוונטיים מתאים לקידום כסטנדרטים. במהלך התחרות, האלגוריתמים שהוצעו על ידי צוותי מחקר בינלאומיים נחקרו על ידי מומחים בלתי תלויים שחיפשו נקודות תורפה וחולשות אפשריות.
המנצח בין האלגוריתמים האוניברסליים שניתן להשתמש בהם כדי להגן על העברת מידע ברשתות מחשבים הוא CRYSTALS-Kyber, שהחוזקות שלו הן גודל מפתח קטן יחסית ומהירות גבוהה.
במודעה CRYSTALS-Kyber מומלץ להמרה לתקנים. בנוסף ל-CRYSTALS-Kyber, ארבעה אלגוריתמים נפוצים נוספים, BIKE, Classic McEliece, HQC ו-SIKE, זוהו כזקוקים לשיפור.
למחברי האלגוריתמים הללו יש הזדמנות לעדכן את המפרטים ולבטל ליקויים בהטמעות עד ל-1 באוקטובר, ולאחר מכן ניתן גם לכלול אותם בין הפיינליסטים.
לאחר בחינה מדוקדקת במהלך הסיבוב השלישי של תהליך התקינה של NIST PQC, NIST זיהה ארבעה אלגוריתמים מועמדים לתקינה. האלגוריתמים העיקריים ש-NIST ממליצה ליישם עבור רוב מקרי השימוש הם CRYSTALS-KYBER (מפתח מפתח) ו-CRYSTALS-Dilithium (חתימות דיגיטליות). בנוסף, סכימות החתימה של Falcon ו-SPHINCS+ יהיו גם סטנדרטיות.
מבין האלגוריתמים שנועדו לעבוד עם חתימות דיגיטליות, בולטים CRYSTALS -Dilithium, FALCON ו-SPHINCS+. האלגוריתמים CRYSTALS-Dilithium ו-FALCON יעילים ביותר.
CRYSTALS-Dilithium מומלץ בתור האלגוריתם העיקרי לחתימות דיגיטליות, בעוד FALCON מתמקדת בפתרונות הדורשים גודל חתימה מינימלי. SPHINCS+ פיגר אחרי שני האלגוריתמים הראשונים מבחינת גודל החתימה והמהירות, אך הושאר כחלופה בין הפיינליסטים, מכיוון שהוא מבוסס על עקרונות מתמטיים שונים לחלוטין.
ספציפית, האלגוריתמים CRYSTALS-Kyber, CRYSTALS-Dilithium ו-FALCON משתמשים בשיטות הצפנה המבוססות על פתרון בעיות תורת הרשת, שזמן הפתרון שלהם אינו שונה במחשבים קונבנציונליים וקוונטיים. אלגוריתם SPHINCS+ מחיל טכניקות הצפנה מבוססות גיבוב.
האלגוריתמים האוניברסליים שנותרו לבדיקה מבוססים גם על עקרונות אחרים: BIKE ו-HQC משתמשים באלמנטים של תורת הקידוד האלגברי ובקודים ליניאריים, המשמשים גם בסכימות לתיקון שגיאות.
CRYSTALS-KYBER (מפתחות) ו-CRYSTALS-Dilithium (חתימות דיגיטליות) נבחרו בשל האבטחה החזקה והביצועים המצוינים שלהם, והן צפויות על ידי NIST לביצועים טובים ברוב היישומים. Falcon יתוקן גם על ידי NIST, מכיוון שייתכנו מקרי שימוש בהם חתימות CRYSTALS-Dilithium גדולות מדי. בנוסף, SPHINCS+ יהיה סטנדרטי כדי למנוע הסתמכות רק על אבטחת סריג עבור חתימות. NIST מבקשת הערה ציבורית על גרסה של SPHINCS+ עם מספר קטן יותר של חתימות מקסימליות.
NIST מתכוון להמשיך ולתקן את אחד מאלגוריתמים אלה לספק אלטרנטיבה לאלגוריתם CRYSTALS-Kyber המבוסס על תיאוריית הסריג שכבר נבחר.
אלגוריתם SIKE מבוסס על שימוש באיזוגניה על-סינגולרית (מעגלית בגרף איזוגני על-סינגולרי) ונחשב גם למועמד לסטנדרטיזציה, מכיוון שהוא בעל גודל המפתח הקטן ביותר. האלגוריתם הקלאסי של McEliece הוא בין הפיינליסטים, אך עדיין לא יהיה סטנדרטי בשל גודלו הגדול של המפתח הציבורי.
הצורך בפיתוח וסטנדרטיזציה של אלגוריתמים קריפטוגרפיים חדשים נובע מהעובדה שמחשבים קוונטיים, שהתפתחו באופן פעיל לאחרונה, פותרים את הבעיות של פירוק מספר טבעי לגורמים ראשוניים (RSA, DSA) וללוגריתם בדיד של נקודות של עקומה אליפטית . (ECDSA), העומדים בבסיס אלגוריתמי הצפנה א-סימטריים מודרניים של מפתח ציבורי ואינם ניתנים לפתרון יעיל במעבדים קלאסיים.
בשלב הפיתוח הנוכחי, היכולות של מחשבים קוונטיים עדיין לא מספיקות לשבור אלגוריתמי הצפנה קלאסיים וחתימות דיגיטליות מבוססות מפתח ציבורי כמו ECDSA, אך ההנחה היא שהמצב עשוי להשתנות בעוד 10 שנים ויש צורך להכין את הבסיס להעברת מערכות קריפטו לסטנדרטים חדשים.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים בקישור הבא.