Pred niekoľkými dňami americký Národný inštitút pre štandardy a technológie. (NIST) prepustený prostredníctvom oznámenias víťazmi „krypto algoritmov odolný voči selekcii v kvantovom počítači.
Súťaž bola organizovaná pred šiestimi rokmi a sa zameriava na výber postkvantových kryptografických algoritmov vhodné na propagáciu ako štandardy. Počas súťaže boli algoritmy navrhnuté medzinárodnými výskumnými tímami študované nezávislými odborníkmi, ktorí hľadali možné slabiny a slabé stránky.
Víťaz medzi univerzálne algoritmy, ktoré možno použiť na ochranu prenosu informácií v počítačových sieťach je CRYSTALS-Kyber, ktorých silnou stránkou je relatívne malá veľkosť kľúča a vysoká rýchlosť.
V inzeráte CRYSTALS-Kyber sa odporúča na konverziu na štandardy. Okrem CRYSTALS-Kyber boli identifikované štyri ďalšie bežne používané algoritmy, BIKE, Classic McEliece, HQC a SIKE, ktoré potrebujú zlepšenie.
Autori týchto algoritmov majú možnosť aktualizovať špecifikácie a odstraňovať nedostatky v implementáciách do 1. októbra, potom môžu byť zaradení aj medzi finalistov.
Po dôkladnom zvážení počas tretieho kola štandardizačného procesu NIST PQC NIST identifikoval štyri kandidátske algoritmy na štandardizáciu. Hlavné algoritmy, ktoré NIST odporúča implementovať pre väčšinu prípadov použitia, sú CRYSTALS-KYBER (založenie kľúča) a CRYSTALS-Dilithium (digitálne podpisy). Okrem toho budú štandardizované aj podpisové schémy Falcon a SPHINCS+.
Z algoritmov navrhnutých na prácu s digitálnymi podpismi vynikajú CRYSTALS -Dilithium, FALCON a SPHINCS+. Algoritmy CRYSTALS-Dilithium a FALCON sú vysoko efektívne.
CRYSTALS-Dilithium sa odporúča ako hlavný algoritmus pre digitálne podpisy, zatiaľ čo FALCON sa zameriava na riešenia, ktoré vyžadujú minimálnu veľkosť podpisu. SPHINCS+ zaostával za prvými dvoma algoritmami, pokiaľ ide o veľkosť a rýchlosť podpisu, ale medzi finalistami bol ponechaný ako alternatíva, pretože je založený na úplne iných matematických princípoch.
Konkrétne ide o algoritmy CRYSTALS-Kyber, CRYSTALS-Dilithium a FALCON používajú kryptografické metódy založené na riešení problémov teórie sietí, ktorých doba riešenia sa v konvenčných a kvantových počítačoch nelíši. Algoritmus SPHINCS+ používa kryptografické techniky založené na hash.
Univerzálne algoritmy, ktoré zostávajú na preskúmanie, sú založené aj na iných princípoch: BIKE a HQC využívajú prvky teórie algebraického kódovania a lineárnych kódov, ktoré sa používajú aj v schémach opravy chýb.
CRYSTALS-KYBER (kľúčovanie) a CRYSTALS-Dilithium (digitálne podpisy) boli vybrané pre ich silné zabezpečenie a vynikajúci výkon a NIST od nich očakáva, že budú fungovať dobre vo väčšine aplikácií. Falcon bude tiež štandardizovaný NIST, pretože môžu nastať prípady použitia, keď sú signatúry CRYSTALS-Dilithium príliš veľké. Okrem toho bude SPHINCS+ štandardizovaný, aby sa predišlo spoliehaniu sa len na mriežkové zabezpečenie podpisov. NIST požaduje verejný komentár k verzii SPHINCS+ s menším počtom maximálnych podpisov.
NIST má v úmysle ďalej štandardizovať jeden z týchto algoritmov poskytnúť alternatívu k už zvolenému algoritmu CRYSTALS-Kyber založenému na teórii mriežok.
Algoritmus SIKE je založený na použití supersingulárnej izogenézy (kruhový v supersingulárnom izogénnom grafe) a je tiež považovaný za kandidáta na štandardizáciu, pretože má najmenšiu veľkosť kľúča. Algoritmus Classic McEliece patrí medzi finalistov, ale zatiaľ nebude štandardizovaný kvôli veľkej veľkosti verejného kľúča.
Potreba vývoja a štandardizácie nových kryptografických algoritmov je spôsobená skutočnosťou, že kvantové počítače, ktoré sa v poslednom čase aktívne rozvíjajú, riešia problémy rozkladu prirodzeného čísla na prvočísla (RSA, DSA) a diskrétny logaritmus bodov eliptickej krivky. . (ECDSA), ktoré sú základom moderných asymetrických šifrovacích algoritmov s verejným kľúčom a nemožno ich efektívne vyriešiť na klasických procesoroch.
Schopnosti kvantových počítačov v súčasnom štádiu vývoja ešte nepostačujú na prelomenie súčasných klasických šifrovacích algoritmov a digitálnych podpisov založených na verejnom kľúči ako ECDSA, ale predpokladá sa, že situácia sa môže o 10 rokov zmeniť a je potrebné pripraviť základ pre prechod kryptosystémov na nové štandardy.
Konečne ak máte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.