数日前、米国国立標準技術研究所。 (NIST)リリース 発表を通じてs「暗号アルゴリズムの勝者 量子コンピューターでの選択に耐性があります。
コンテストはXNUMX年前に開催されました ポスト量子暗号アルゴリズムを選択することを目的としています 標準としてのプロモーションに適しています。 コンテスト中、国際的な研究チームによって提案されたアルゴリズムは、潜在的な脆弱性と弱点を探している独立した専門家によって研究されました。
勝者 コンピュータネットワークでの情報の送信を保護するために使用できるユニバーサルアルゴリズムの中で CRYSTALS-Kyberです, その強みは、比較的小さな鍵サイズと高速です。
広告で CRYSTALS-標準への変換にはKyberをお勧めします。 CRYSTALS-Kyberに加えて、他のXNUMXつの一般的に使用されるアルゴリズム、BIKE、Classic McEliece、HQC、およびSIKEが、改善が必要であると特定されました。
これらのアルゴリズムの作成者は、仕様を更新し、1月XNUMX日まで実装の欠陥を排除する機会があります。その後、ファイナリストに含めることもできます。
NIST PQC標準化プロセスの第XNUMXラウンドで慎重に検討した後、NISTは標準化のためのXNUMXつの候補アルゴリズムを特定しました。 NISTがほとんどのユースケースに実装することを推奨する主なアルゴリズムは、CRYSTALS-KYBER(鍵の確立)とCRYSTALS-Dilithium(デジタル署名)です。 さらに、FalconおよびSPHINCS+署名スキームも標準化されます。
デジタル署名で動作するように設計されたアルゴリズムの中で、CRYSTALS -Dilithium、FALCON、およびSPHINCS+が際立っています。 CRYSTALS-DilithiumおよびFALCONアルゴリズムは非常に効率的です。
CRYSTALS-デジタル署名のメインアルゴリズムとしてDilithiumが推奨されますが、FALCONは最小の署名サイズを必要とするソリューションに焦点を当てています。 SPHINCS +は、署名のサイズと速度の点で最初のXNUMXつのアルゴリズムに遅れをとっていましたが、完全に異なる数学的原理に基づいているため、ファイナリストの代替として残されました。
具体的には、アルゴリズム CRYSTALS-Kyber、CRYSTALS-DilithiumおよびFALCONは、ネットワーク理論の問題解決に基づく暗号化手法を使用します、その解決時間は、従来のコンピューターと量子コンピューターで違いはありません。 SPHINCS +アルゴリズムは、ハッシュベースの暗号化技術を適用します。
レビューのために残っているユニバーサルアルゴリズムも、他の原則に基づいています。 BIKEとHQCは、代数的符号理論と線形符号の要素を使用します、エラー訂正方式でも使用されます。
CRYSTALS-KYBER(キーイング)およびCRYSTALS-Dilithium(デジタル署名)は、その強力なセキュリティと優れたパフォーマンスのために選択され、NISTによってほとんどのアプリケーションで良好に機能することが期待されています。 CRYSTALS-Dilithiumシグネチャが大きすぎるユースケースがある可能性があるため、FalconもNISTによって標準化されます。 さらに、SPHINCS +は標準化され、署名のラティスセキュリティのみに依存することを回避します。 NISTは、最大署名数が少ないバージョンのSPHINCS+に関するパブリックコメントを要求します。
NISTは、これらのアルゴリズムのXNUMXつをさらに標準化する予定です。 すでに選択されている格子理論ベースのCRYSTALS-Kyberアルゴリズムに代わるものを提供します。
SIKEアルゴリズムは、超特異同種(超特異同種グラフでは円形)の使用に基づいており、キーサイズが最小であるため、標準化の候補と見なされます。 Classic McElieceアルゴリズムはファイナリストのXNUMXつですが、公開鍵のサイズが大きいため、まだ標準化されていません。
新しい暗号化アルゴリズムを開発および標準化する必要があるのは、最近活発に開発されている量子コンピューターが、自然数を主因子(RSA、DSA)および楕円曲線の点の離散対数に分解する問題を解決するという事実によるものです。 。 (ECDSA)。これは、最新の公開鍵非対称暗号化アルゴリズムの基礎であり、従来のプロセッサでは効果的に解決できません。
開発の現段階では、量子コンピューターの能力は、現在の古典的な暗号化アルゴリズムやECDSAなどの公開鍵ベースのデジタル署名を破るにはまだ十分ではありませんが、状況は10年以内に変化する可能性があり、暗号システムを新しい標準に移行するための基礎を準備します。
最後に あなたがそれについてもっと知りたいなら、詳細を確認できます 次のリンクで.