Pirms dažām dienām ASV Nacionālais standartu un tehnoloģiju institūts. (NIST) izlaists caur paziņojumus uzvarētāji “kripto algoritmu izturīgs pret atlasi kvantu datorā.
Konkurss tika organizēts pirms sešiem gadiem un mērķis ir izvēlēties pēckvantu kriptogrāfijas algoritmus piemērots veicināšanai kā standarts. Konkursa laikā starptautisku pētnieku grupu piedāvātos algoritmus pētīja neatkarīgi eksperti, meklējot iespējamās ievainojamības un vājās vietas.
Uzvarētājs starp universālajiem algoritmiem, kurus var izmantot, lai aizsargātu informācijas pārraidi datortīklos ir CRYSTALS-Kyber, kuru stiprās puses ir salīdzinoši mazs atslēgas izmērs un liels ātrums.
Reklāmā CRYSTALS-Kyber ieteicams pārveidot standartos. Papildus CRYSTALS-Kyber četriem citiem plaši izmantotiem algoritmiem BIKE, Classic McEliece, HQC un SIKE ir noteikti uzlabojumi.
Šo algoritmu autoriem ir iespēja aktualizēt specifikācijas un novērst nepilnības implementācijās līdz 1.oktobrim, pēc tam arī viņus var iekļaut finālistu vidū.
Pēc rūpīgas apsvēršanas NIST PQC standartizācijas procesa trešajā kārtā NIST ir identificējis četrus standartizācijas algoritmus. Galvenie algoritmi, ko NIST iesaka ieviest vairumam lietošanas gadījumu, ir CRYSTALS-KYBER (atslēgu izveide) un CRYSTALS-Dilithium (digitālie paraksti). Turklāt tiks standartizētas arī Falcon un SPHINCS+ parakstu shēmas.
No algoritmiem, kas paredzēti darbam ar ciparparakstiem, izceļas CRYSTALS -Dilithium, FALCON un SPHINCS+. CRYSTALS-Dilithium un FALCON algoritmi ir ļoti efektīvi.
CRYSTALS-Dilithium ir ieteicams kā galvenais digitālo parakstu algoritms, savukārt FALCON koncentrējas uz risinājumiem, kuriem nepieciešams minimālais paraksta lielums. SPHINCS+ gan paraksta lieluma, gan ātruma ziņā atpalika no pirmajiem diviem algoritmiem, taču palika kā alternatīva starp finālistiem, jo tā pamatā ir pilnīgi atšķirīgi matemātiskie principi.
Konkrēti, algoritmi CRYSTALS-Kyber, CRYSTALS-Dilithium un FALCON izmanto kriptogrāfijas metodes, kuru pamatā ir tīkla teorijas problēmu risināšana, kura atrisināšanas laiks neatšķiras parastajos un kvantu datoros. SPHINCS+ algoritms izmanto uz jaukšanu balstītas kriptogrāfijas metodes.
Universālie algoritmi, kas paliek pārskatīšanai, ir balstīti arī uz citiem principiem: BIKE un HQC izmanto algebriskās kodēšanas teorijas elementus un lineāros kodus, kas tiek izmantoti arī kļūdu labošanas shēmās.
CRYSTALS-KYBER (atslēga) un CRYSTALS-Dilithium (digitālie paraksti) tika atlasīti to spēcīgās drošības un izcilās veiktspējas dēļ, un NIST sagaida, ka lielākajā daļā lietojumprogrammu tās darbosies labi. NIST standartizēs arī Falcon, jo var būt lietošanas gadījumi, kad CRYSTALS-Dilithium paraksti ir pārāk lieli. Turklāt SPHINCS+ tiks standartizēts, lai nepaļautos tikai uz režģa drošību parakstiem. NIST pieprasa publisku komentāru par SPHINCS+ versiju ar mazāku maksimālo parakstu skaitu.
NIST plāno turpināt standartizēt vienu no šiem algoritmiem nodrošināt alternatīvu jau izvēlētajam uz režģa teoriju balstītam CRYSTALS-Kiber algoritmam.
SIKE algoritms ir balstīts uz supersingulārās izoģenēzes izmantošanu (apļveida izogēnajā grafikā) un tiek uzskatīts arī par standartizācijas kandidātu, jo tam ir mazākais atslēgas izmērs. Klasiskais McEliece algoritms ir starp finālistiem, taču vēl netiks standartizēts publiskās atslēgas lielā izmēra dēļ.
Nepieciešamība izstrādāt un standartizēt jaunus kriptogrāfijas algoritmus ir saistīta ar to, ka kvantu datori, kas pēdējā laikā aktīvi attīstās, atrisina problēmas, kas saistītas ar naturālu skaitļu sadalīšanu pirmfaktoros (RSA, DSA) un eliptiskās līknes punktu diskrēto logaritmu. . (ECDSA), kas ir mūsdienu publiskās atslēgas asimetriskas šifrēšanas algoritmu pamatā un kurus nevar efektīvi atrisināt klasiskajos procesoros.
Pašreizējā attīstības stadijā kvantu datoru iespējas vēl nav pietiekamas, lai lauztu pašreizējos klasiskos šifrēšanas algoritmus un uz publiskās atslēgas balstītus ciparparakstus, piemēram, ECDSA, taču tiek pieņemts, ka situācija var mainīties pēc 10 gadiem un ir nepieciešams sagatavot pamatu kriptosistēmas pārnešanai uz jauniem standartiem.
Beidzot ja jūs interesē uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.