Пре неколико дана амерички национални институт за стандарде и технологију. (НИСТ) објављено путем саопштењас победници „крипто алгоритама отпоран на селекцију у квантном рачунару.
Такмичење је организовано пре шест година и има за циљ избор алгоритама пост-квантне криптографије погодан за промоцију као стандард. Током такмичења, независни стручњаци су проучавали алгоритме које су предложили међународни истраживачки тимови који су тражили могуће рањивости и слабости.
Победник међу универзалним алгоритмима који се могу користити за заштиту преноса информација у рачунарским мрежама је ЦРИСТАЛС-Кибер, чије су предности релативно мала величина кључа и велика брзина.
У огласу ЦРИСТАЛС-Кибер се препоручује за конверзију на стандарде. Поред ЦРИСТАЛС-Кибер-а, идентификована су још четири најчешће коришћена алгоритма, БИКЕ, Цлассиц МцЕлиеце, ХКЦ и СИКЕ.
Аутори ових алгоритама имају могућност да ажурирају спецификације и отклоне недостатке у имплементацијама до 1. октобра, након чега се такође могу уврстити међу финалисте.
Након пажљивог разматрања током треће рунде процеса стандардизације НИСТ ПКЦ, НИСТ је идентификовао четири алгоритма кандидата за стандардизацију. Главни алгоритми које НИСТ препоручује имплементацију за већину случајева употребе су ЦРИСТАЛС-КИБЕР (успостављање кључа) и ЦРИСТАЛС-Дилитхиум (дигитални потписи). Поред тога, Фалцон и СПХИНЦС+ шеме потписа ће такође бити стандардизоване.
Од алгоритама дизајнираних за рад са дигиталним потписима, истичу се ЦРИСТАЛС -Дилитхиум, ФАЛЦОН и СПХИНЦС+. ЦРИСТАЛС-Дилитхиум и ФАЛЦОН алгоритми су високо ефикасни.
ЦРИСТАЛС-Дилитхиум се препоручује као главни алгоритам за дигиталне потписе, док се ФАЛЦОН фокусира на решења која захтевају минималну величину потписа. СПХИНЦС+ је заостајао за прва два алгоритма по величини потписа и брзини, али је остављен као алтернатива међу финалистима, пошто је заснован на потпуно другачијим математичким принципима.
Конкретно, алгоритми ЦРИСТАЛС-Кибер, ЦРИСТАЛС-Дилитхиум и ФАЛЦОН користе криптографске методе засноване на решавању проблема из теорије мреже, чије се време решавања не разликује код конвенционалних и квантних рачунара. СПХИНЦС+ алгоритам примењује криптографске технике засноване на хешовима.
Универзални алгоритми који остају за преглед такође се заснивају на другим принципима: БИКЕ и ХКЦ користе елементе алгебарске теорије кодирања и линеарне кодове, који се такође користе у шемама за исправљање грешака.
ЦРИСТАЛС-КИБЕР (кључ) и ЦРИСТАЛС-Дилитхиум (дигитални потписи) су одабрани због њихове јаке сигурности и одличних перформанси, а НИСТ очекује да ће радити добро у већини апликација. Фалцон ће такође бити стандардизован од стране НИСТ-а, јер могу постојати случајеви употребе где су потписи ЦРИСТАЛС-Дилитхиум превелики. Поред тога, СПХИНЦС+ ће бити стандардизован како би се избегло ослањање искључиво на сигурност мреже за потписе. НИСТ захтева јавни коментар о верзији СПХИНЦС+ са мањим бројем максималних потписа.
НИСТ намерава да додатно стандардизује један од ових алгоритама да обезбеди алтернативу већ изабраном ЦРИСТАЛС-Кибер алгоритму заснованом на теорији решетки.
СИКЕ алгоритам се заснива на коришћењу суперсингуларне изогеније (кружног у суперсингуларном изогеном графу) и такође се сматра кандидатом за стандардизацију, пошто има најмању величину кључа. Класични Меклис алгоритам је међу финалистима, али још неће бити стандардизован због велике величине јавног кључа.
Потреба за развојем и стандардизацијом нових криптографских алгоритама произилази из чињенице да квантни рачунари, који се у последње време активно развијају, решавају проблеме декомпозиције природног броја на просте факторе (РСА, ДСА) и дискретног логаритма тачака елиптичне криве. . (ЕЦДСА), који су у основи модерних алгоритама асиметричне енкрипције са јавним кључем и не могу се ефикасно решити на класичним процесорима.
У тренутној фази развоја, могућности квантних рачунара још увек нису довољне да разбију постојеће класичне алгоритме шифровања и дигиталне потписе засноване на јавном кључу као што је ЕЦДСА, али се претпоставља да се ситуација може променити за 10 година и да је неопходно припремити основу за прелазак криптосистема на нове стандарде.
Коначно ако сте заинтересовани да сазнате више о томе, можете проверити детаље У следећем линку.