NIST annonserte vinnerne av konkurransen for algoritmer som er motstandsdyktige mot kvantedatamaskiner

For noen dager siden US National Institute of Standards and Technology. (NIST) utgitt gjennom en kunngjørings vinnere av "kryptoalgoritmene motstandsdyktig mot utvalg i en kvantedatamaskin.

Konkurransen ble arrangert for seks år siden og har som mål å velge post-kvantekryptografialgoritmer egnet for promotering som standard. Under konkurransen ble algoritmene foreslått av internasjonale forskerteam studert av uavhengige eksperter på jakt etter mulige sårbarheter og svakheter.

Vinneren blant de universelle algoritmene som kan brukes til å beskytte overføring av informasjon i datanettverk er CRYSTALS-Kyber, hvis styrke er en relativt liten nøkkelstørrelse og høy hastighet.

I annonsen CRYSTALS-Kyber anbefales for konvertering til standarder. I tillegg til CRYSTALS-Kyber, har fire andre ofte brukte algoritmer, BIKE, Classic McEliece, HQC og SIKE, blitt identifisert som trenger forbedring.

Forfatterne av disse algoritmene har mulighet til å oppdatere spesifikasjonene og eliminere mangler ved implementeringene frem til 1. oktober, deretter kan de også inkluderes blant finalistene.

Etter nøye vurdering under den tredje runden av NIST PQC-standardiseringsprosessen, har NIST identifisert fire kandidatalgoritmer for standardisering. Hovedalgoritmene som NIST anbefaler å implementere for de fleste brukstilfeller er CRYSTALS-KYBER (nøkkeletablering) og CRYSTALS-Dilithium (digitale signaturer). I tillegg vil også signaturordningene Falcon og SPHINCS+ bli standardisert.

Av algoritmene designet for å fungere med digitale signaturer, skiller CRYSTALS -Dilithium, FALCON og SPHINCS+ seg ut. CRYSTALS-Dilithium og FALCON algoritmene er svært effektive.

CRYSTALS-Dilithium anbefales som hovedalgoritme for digitale signaturer, mens FALCON fokuserer på løsninger som krever en minimum signaturstørrelse. SPHINCS+ lå bak de to første algoritmene når det gjelder signaturstørrelse og hastighet, men ble stående som et alternativ blant finalistene, siden den er basert på helt andre matematiske prinsipper.

Nærmere bestemt algoritmene CRYSTALS-Kyber, CRYSTALS-Dilithium og FALCON bruker kryptografiske metoder basert på nettverksteori problemløsning, hvis løsningstid ikke er forskjellig i konvensjonelle og kvantedatamaskiner. SPHINCS+-algoritmen bruker hash-baserte kryptografiske teknikker.

De universelle algoritmene som gjenstår for vurdering er også basert på andre prinsipper: BIKE og HQC bruker elementer fra algebraisk kodingsteori og lineære koder, som også brukes i feilrettingsskjemaer.

CRYSTALS-KYBER (keying) og CRYSTALS-Dilithium (digitale signaturer) ble valgt for deres sterke sikkerhet og utmerkede ytelse, og forventes av NIST å gi gode resultater i de fleste applikasjoner. Falcon vil også bli standardisert av NIST, da det kan være brukstilfeller der CRYSTALS-Dilithium signaturer er for store. I tillegg vil SPHINCS+ bli standardisert for å unngå å stole utelukkende på gittersikkerhet for signaturer. NIST ber om offentlig kommentar til en versjon av SPHINCS+ med et mindre antall maksimale signaturer.

NIST har til hensikt å standardisere en av disse algoritmene ytterligere å gi et alternativ til den allerede valgte gitterteori-baserte CRYSTALS-Kyber-algoritmen.

SIKE-algoritmen er basert på bruk av supersingular isogeni (sirkulær i en supersingular isogen graf) og regnes også som en kandidat for standardisering, siden den har den minste nøkkelstørrelsen. Classic McEliece-algoritmen er blant finalistene, men vil ennå ikke bli standardisert på grunn av den store størrelsen på den offentlige nøkkelen.

Behovet for å utvikle og standardisere nye kryptografiske algoritmer skyldes det faktum at kvantedatamaskiner, som har vært aktivt i utvikling nylig, løser problemene med å dekomponere et naturlig tall i primfaktorer (RSA, DSA) og diskret logaritme av punkter i en elliptisk kurve . (ECDSA), som ligger til grunn for moderne asymmetriske krypteringsalgoritmer med offentlig nøkkel, og som ikke kan løses effektivt på klassiske prosessorer.

På det nåværende utviklingsstadiet er kvantedatamaskiner ennå ikke tilstrekkelige til å bryte dagens klassiske krypteringsalgoritmer og offentlige nøkkelbaserte digitale signaturer som ECDSA, men det antas at situasjonen kan endre seg om 10 år og det er nødvendig å legge grunnlaget for overføring av kryptosystemer til nye standarder.

Endelig hvis du er interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken.


Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.