NIST mengumumkan pemenang pertandingan untuk algoritma yang tahan terhadap komputer kuantum

Darkcrizt

Minit 4

Beberapa hari lalu Institut Piawaian dan Teknologi Kebangsaan AS. (NIST) dikeluarkan melalui satu pengumumans pemenang "algoritma crypto tahan pemilihan dalam komputer kuantum.

Peraduan itu dianjurkan enam tahun lalu dan bertujuan untuk memilih algoritma kriptografi pasca-kuantum sesuai untuk kenaikan pangkat sebagai standard. Semasa pertandingan, algoritma yang dicadangkan oleh pasukan penyelidikan antarabangsa telah dikaji oleh pakar bebas yang mencari kemungkinan kelemahan dan kelemahan.

Pemenang antara algoritma universal yang boleh digunakan untuk melindungi penghantaran maklumat dalam rangkaian komputer ialah CRYSTALS-Kyber, yang kekuatannya adalah saiz kunci yang agak kecil dan kelajuan tinggi.

Dalam iklan CRYSTALS-Kyber disyorkan untuk penukaran kepada standard. Selain CRYSTALS-Kyber, empat algoritma lain yang biasa digunakan, BIKE, Classic McEliece, HQC dan SIKE, telah dikenal pasti memerlukan penambahbaikan.

Pengarang algoritma ini mempunyai peluang untuk mengemas kini spesifikasi dan menghapuskan kekurangan dalam pelaksanaan sehingga 1 Oktober, selepas itu ia juga boleh dimasukkan dalam kalangan finalis.

Selepas pertimbangan yang teliti semasa pusingan ketiga proses penyeragaman NIST PQC, NIST telah mengenal pasti empat algoritma calon untuk penyeragaman. Algoritma utama yang NIST syorkan untuk dilaksanakan untuk kebanyakan kes penggunaan ialah CRYSTALS-KYBER (penubuhan kunci) dan CRYSTALS-Dilithium (tandatangan digital). Selain itu, skim tandatangan Falcon dan SPHINCS+ juga akan diseragamkan.

Daripada algoritma yang direka untuk berfungsi dengan tandatangan digital, CRYSTALS -Dilithium, FALCON dan SPHINCS+ menonjol. Algoritma CRYSTALS-Dilithium dan FALCON sangat cekap.

CRYSTALS-Dilithium disyorkan sebagai algoritma utama untuk tandatangan digital, manakala FALCON memfokuskan pada penyelesaian yang memerlukan saiz tandatangan minimum. SPHINCS+ ketinggalan di belakang dua algoritma pertama dari segi saiz dan kelajuan tandatangan, tetapi ditinggalkan sebagai alternatif dalam kalangan finalis, kerana ia berdasarkan prinsip matematik yang berbeza sama sekali.

Khususnya, algoritma CRYSTALS-Kyber, CRYSTALS-Dilithium dan FALCON menggunakan kaedah kriptografi berdasarkan penyelesaian masalah teori rangkaian, yang masa penyelesaiannya tidak berbeza dalam komputer konvensional dan kuantum. Algoritma SPHINCS+ menggunakan teknik kriptografi berasaskan hash.

Algoritma universal yang kekal untuk semakan juga berdasarkan prinsip lain: BIKE dan HQC menggunakan elemen teori pengekodan algebra dan kod linear, yang juga digunakan dalam skema pembetulan ralat.

CRYSTALS-KYBER (keying) dan CRYSTALS-Dilithium (tandatangan digital) telah dipilih untuk keselamatan yang kukuh dan prestasi cemerlang, dan dijangka oleh NIST untuk berprestasi baik dalam kebanyakan aplikasi. Falcon juga akan diseragamkan oleh NIST, kerana mungkin terdapat kes penggunaan di mana tandatangan CRYSTALS-Dilithium terlalu besar. Selain itu, SPHINCS+ akan diseragamkan untuk mengelak bergantung semata-mata pada keselamatan kekisi untuk tandatangan. NIST meminta ulasan awam pada versi SPHINCS+ dengan bilangan tandatangan maksimum yang lebih kecil.

NIST berhasrat untuk menyeragamkan lagi salah satu daripada algoritma ini untuk menyediakan alternatif kepada algoritma CRYSTALS-Kyber berasaskan teori kekisi yang telah dipilih.

Algoritma SIKE adalah berdasarkan penggunaan isogeni supersingular (bulatan dalam graf isogenik supersingular) dan juga dianggap sebagai calon untuk penyeragaman, kerana ia mempunyai saiz kunci terkecil. Algoritma Classic McEliece adalah antara finalis, tetapi belum lagi diseragamkan kerana saiz kunci awam yang besar.

Keperluan untuk membangunkan dan menyeragamkan algoritma kriptografi baharu adalah disebabkan oleh fakta bahawa komputer kuantum, yang telah berkembang secara aktif baru-baru ini, menyelesaikan masalah penguraian nombor asli kepada faktor perdana (RSA, DSA) dan logaritma diskret bagi titik lengkung eliptik. . (ECDSA), yang mendasari algoritma penyulitan asimetri kunci awam moden dan tidak dapat diselesaikan dengan berkesan pada pemproses klasik.

Pada peringkat pembangunan semasa, keupayaan komputer kuantum masih belum mencukupi untuk memecahkan algoritma penyulitan klasik semasa dan tandatangan digital berasaskan kunci awam seperti ECDSA, tetapi diandaikan bahawa keadaan mungkin berubah dalam 10 tahun dan adalah perlu untuk menyediakan asas untuk pemindahan sistem kripto kepada piawaian baharu.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak perinciannya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.