Prieš kelias dienas JAV nacionalinis standartų ir technologijų institutas. (NIST) išleistas per skelbimąs nugalėtojai „kriptovaliutų algoritmai atsparus atrankai kvantiniame kompiuteryje.
Konkursas buvo organizuotas prieš šešerius metus ir siekia pasirinkti postkvantinės kriptografijos algoritmus tinka reklamai kaip standartas. Konkurso metu tarptautinių tyrėjų grupių pasiūlytus algoritmus tyrinėjo nepriklausomi ekspertai, ieškantys galimų pažeidžiamumų ir silpnybių.
Nugalėtojas tarp universalių algoritmų, kuriais galima apsaugoti informacijos perdavimą kompiuterių tinkluose yra CRYSTALS-Kyber, kurių stipriosios pusės yra palyginti mažas rakto dydis ir didelis greitis.
Skelbime CRYSTALS-Kyber rekomenduojama konvertuoti į standartus. Nustatyta, kad, be CRYSTALS-Kyber, reikia tobulinti dar keturis dažniausiai naudojamus algoritmus – BIKE, Classic McEliece, HQC ir SIKE.
Šių algoritmų autoriai turi galimybę atnaujinti specifikacijas ir šalinti diegimų trūkumus iki spalio 1 d., po to jie taip pat gali patekti tarp finalininkų.
Kruopščiai apsvarsčius trečiąjį NIST PQC standartizacijos proceso etapą, NIST nustatė keturis galimus standartizacijos algoritmus. Pagrindiniai algoritmai, kuriuos NIST rekomenduoja įgyvendinti daugeliu atvejų, yra CRYSTALS-KYBER (raktų nustatymas) ir CRYSTALS-Dilithium (skaitmeniniai parašai). Be to, „Falcon“ ir „SPHINCS+“ parašų schemos taip pat bus standartizuotos.
Iš algoritmų, skirtų dirbti su skaitmeniniais parašais, išsiskiria CRYSTALS -Dilithium, FALCON ir SPHINCS+. CRYSTALS-Dilithium ir FALCON algoritmai yra labai efektyvūs.
CRYSTALS-Dilithium rekomenduojamas kaip pagrindinis skaitmeninių parašų algoritmas, o FALCON daugiausia dėmesio skiria sprendimams, kuriems reikalingas minimalus parašo dydis. SPHINCS+ atsiliko nuo pirmųjų dviejų algoritmų pagal parašo dydį ir greitį, tačiau liko kaip alternatyva tarp finalininkų, nes remiasi visiškai skirtingais matematiniais principais.
Tiksliau, algoritmai CRYSTALS-Kyber, CRYSTALS-Dilithium ir FALCON naudoja kriptografinius metodus, pagrįstus tinklo teorijos problemų sprendimu, kurio sprendimo laikas nesiskiria įprastiniuose ir kvantiniuose kompiuteriuose. SPHINCS+ algoritmas taiko maišais pagrįstus kriptografinius metodus.
Universalūs algoritmai, kuriuos reikia peržiūrėti, taip pat yra pagrįsti kitais principais: BIKE ir HQC naudoja algebrinio kodavimo teorijos elementus ir linijinius kodus, kurios taip pat naudojamos klaidų taisymo schemose.
CRYSTALS-KYBER (raktavimas) ir CRYSTALS-Dilithium (skaitmeniniai parašai) buvo atrinkti dėl stipraus saugumo ir puikaus veikimo, todėl NIST tikisi, kad jie gerai veiks daugelyje programų. Falcon taip pat bus standartizuotas NIST, nes gali būti naudojimo atvejų, kai CRYSTALS-Dilithium parašai yra per dideli. Be to, SPHINCS+ bus standartizuotas, kad būtų išvengta pasitikėjimo vien tik tinklelio parašų saugumu. NIST prašo viešo komentaro apie SPHINCS+ versiją su mažesniu maksimalių parašų skaičiumi.
NIST ketina toliau standartizuoti vieną iš šių algoritmų pateikti alternatyvą jau pasirinktam gardelės teorija pagrįstam CRYSTALS-Kyber algoritmui.
SIKE algoritmas pagrįstas supersinguliarinės izogenijos naudojimu (apvalioji supersinguliariniame izogeniniame grafe) ir taip pat laikomas kandidatu į standartizaciją, nes turi mažiausią rakto dydį. Klasikinis McEliece algoritmas yra tarp finalininkų, tačiau dar nebus standartizuotas dėl didelio viešojo rakto dydžio.
Būtinybė kurti ir standartizuoti naujus kriptografinius algoritmus kyla dėl to, kad pastaruoju metu aktyviai besivystantys kvantiniai kompiuteriai išsprendžia natūraliojo skaičiaus skaidymo į pirminius veiksnius (RSA, DSA) ir elipsinės kreivės taškų diskrečiąjį logaritmą problemas. . (ECDSA), kuriais grindžiami šiuolaikiniai asimetrinio viešojo rakto šifravimo algoritmai ir kurių negalima veiksmingai išspręsti naudojant klasikinius procesorius.
Dabartiniame vystymosi etape kvantinių kompiuterių galimybių dar nepakanka, kad būtų galima sulaužyti dabartinius klasikinius šifravimo algoritmus ir viešuoju raktu pagrįstus skaitmeninius parašus, tokius kaip ECDSA, tačiau manoma, kad situacija gali pasikeisti po 10 metų ir būtina parengti pagrindą kriptosistemų perkėlimui į naujus standartus.
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.