Pred dnevi je ameriški nacionalni inštitut za standarde in tehnologijo. (NIST). prek objaves zmagovalci »kripto algoritmov odporen na selekcijo v kvantnem računalniku.
Tekmovanje je bilo organizirano pred šestimi leti in želi izbrati algoritme postkvantne kriptografije primerni za promocijo kot standardi. Med tekmovanjem so algoritme, ki so jih predlagale mednarodne raziskovalne skupine, proučevali neodvisni strokovnjaki v iskanju možnih ranljivosti in slabosti.
Zmagovalec med univerzalne algoritme, ki jih je mogoče uporabiti za zaščito prenosa informacij v računalniških omrežjih je CRYSTALS-Kyber, katerih prednosti so razmeroma majhna velikost ključa in visoka hitrost.
V oglasu CRYSTALS-Kyber priporočamo za pretvorbo v standarde. Poleg CRYSTALS-Kyber so bili ugotovljeni še štirje drugi pogosto uporabljeni algoritmi, BIKE, Classic McEliece, HQC in SIKE, ki jih je treba izboljšati.
Avtorji teh algoritmov imajo možnost do 1. oktobra posodobiti specifikacije in odpraviti pomanjkljivosti v implementacijah, nato pa se lahko uvrstijo tudi med finaliste.
Po skrbnem premisleku med tretjim krogom procesa standardizacije NIST PQC je NIST identificiral štiri možne algoritme za standardizacijo. Glavni algoritmi, ki jih NIST priporoča za večino primerov uporabe, so CRYSTALS-KYBER (ključna vzpostavitev) in CRYSTALS-Dilithium (digitalni podpisi). Poleg tega bosta standardizirani tudi podpisni shemi Falcon in SPHINCS+.
Od algoritmov za delo z digitalnimi podpisi izstopajo CRYSTALS -Dilithium, FALCON in SPHINCS+. Algoritma CRYSTALS-Dilithium in FALCON sta zelo učinkovita.
CRYSTALS-Dilithium priporočamo kot glavni algoritem za digitalne podpise, FALCON pa se osredotoča na rešitve, ki zahtevajo minimalno velikost podpisa. SPHINCS+ je po velikosti in hitrosti zaostajal za prvima dvema algoritmoma, a je ostal kot alternativa med finalisti, saj temelji na popolnoma drugačnih matematičnih principih.
Natančneje, algoritmi CRYSTALS-Kyber, CRYSTALS-Dilithium in FALCON uporabljajo kriptografske metode, ki temeljijo na reševanju problemov omrežne teorije, katerega čas rešitve se pri običajnih in kvantnih računalnikih ne razlikuje. Algoritem SPHINCS+ uporablja kriptografske tehnike, ki temeljijo na zgoščevanju.
Univerzalni algoritmi, ki jih je treba pregledati, temeljijo tudi na drugih načelih: BIKE in HQC uporabljata elemente algebraične teorije kodiranja in linearne kode, ki se uporabljajo tudi v shemah za popravljanje napak.
CRYSTALS-KYBER (ključevanje) in CRYSTALS-Dilithium (digitalni podpisi) sta bila izbrana zaradi visoke varnosti in odličnega delovanja, NIST pa pričakuje, da se bosta dobro obnesla v večini aplikacij. Falcon bo prav tako standardiziral NIST, saj lahko pride do primerov uporabe, kjer so podpisi CRYSTALS-Dilithium preveliki. Poleg tega bo SPHINCS+ standardiziran, da bi se izognili zanašanju izključno na mrežno varnost za podpise. NIST zahteva javni komentar o različici SPHINCS+ z manjšim številom največjih podpisov.
NIST namerava dodatno standardizirati enega od teh algoritmov zagotoviti alternativo že izbranemu algoritmu CRYSTALS-Kyber, ki temelji na teoriji mreže.
Algoritem SIKE temelji na uporabi supersingularne izogenije (krožne v supersingularnem izogenem grafu) in velja tudi za kandidata za standardizacijo, saj ima najmanjšo velikost ključa. Algoritem Classic McEliece je med finalisti, vendar še ne bo standardiziran zaradi velike velikosti javnega ključa.
Potreba po razvoju in standardizaciji novih kriptografskih algoritmov je posledica dejstva, da kvantni računalniki, ki se v zadnjem času aktivno razvijajo, rešujejo probleme razgradnje naravnega števila na prafaktorje (RSA, DSA) in diskretnega logaritma točk eliptične krivulje. . (ECDSA), ki so osnova sodobnih algoritmov asimetričnega šifriranja z javnim ključem in jih na klasičnih procesorjih ni mogoče učinkovito razrešiti.
Na trenutni stopnji razvoja zmogljivosti kvantnih računalnikov še ne zadoščajo za razbijanje trenutnih klasičnih šifrirnih algoritmov in digitalnih podpisov, ki temeljijo na javnih ključih, kot je ECDSA, vendar se predvideva, da se lahko stanje v 10 letih spremeni in je treba pripraviti podlage za prehod kriptosistemov na nove standarde.
Končno če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.