NIST tillkännagav vinnarna av tävlingen för algoritmer som är resistenta mot kvantdatorer

För några dagar sedan amerikanska National Institute of Standards and Technology. (NIST) släppt genom ett tillkännagivandes vinnare av "kryptoalgoritmerna resistent mot urval i en kvantdator.

Tävlingen anordnades för sex år sedan och syftar till att välja postkvantkryptografialgoritmer lämplig för marknadsföring som standard. Under tävlingen studerades de algoritmer som föreslagits av internationella forskarlag av oberoende experter i jakt på möjliga sårbarheter och svagheter.

Vinnaren bland de universella algoritmer som kan användas för att skydda överföringen av information i datornätverk är CRYSTALS-Kyber, vars styrkor är en relativt liten nyckelstorlek och hög hastighet.

I annonsen CRYSTALS-Kyber rekommenderas för konvertering till standarder. Förutom CRYSTALS-Kyber har fyra andra vanliga algoritmer, BIKE, Classic McEliece, HQC och SIKE, identifierats som behöver förbättras.

Författarna till dessa algoritmer har möjlighet att uppdatera specifikationerna och eliminera brister i implementeringarna fram till den 1 oktober, därefter kan de även inkluderas bland finalisterna.

Efter noggrant övervägande under den tredje omgången av NIST PQC-standardiseringsprocessen har NIST identifierat fyra kandidatalgoritmer för standardisering. De huvudsakliga algoritmerna som NIST rekommenderar att implementera för de flesta användningsfall är CRYSTALS-KYBER (nyckeletablering) och CRYSTALS-Dilithium (digitala signaturer). Dessutom kommer signatursystemen Falcon och SPHINCS+ också att standardiseras.

Av de algoritmer som är designade för att fungera med digitala signaturer sticker CRYSTALS -Dilithium, FALCON och SPHINCS+ ut. Algoritmerna CRYSTALS-Dilithium och FALCON är mycket effektiva.

CRYSTALS-Dilithium rekommenderas som huvudalgoritm för digitala signaturer, medan FALCON fokuserar på lösningar som kräver en minsta signaturstorlek. SPHINCS+ släpade efter de två första algoritmerna vad gäller signaturstorlek och hastighet, men lämnades som ett alternativ bland finalisterna, eftersom den bygger på helt andra matematiska principer.

Närmare bestämt algoritmerna CRYSTALS-Kyber, CRYSTALS-Dilithium och FALCON använder kryptografiska metoder baserade på nätverksteoretisk problemlösning, vars lösningstid inte skiljer sig åt i konventionella och kvantdatorer. SPHINCS+-algoritmen tillämpar hash-baserade kryptografiska tekniker.

De universella algoritmerna som återstår för granskning är också baserade på andra principer: BIKE och HQC använder element av algebraisk kodningsteori och linjära koder, som också används i felkorrigeringsscheman.

CRYSTALS-KYBER (nyckel) och CRYSTALS-Dilithium (digitala signaturer) valdes ut för sin starka säkerhet och utmärkta prestanda, och förväntas av NIST prestera bra i de flesta applikationer. Falcon kommer också att standardiseras av NIST, eftersom det kan finnas användningsfall där CRYSTALS-Dilithium-signaturerna är för stora. Dessutom kommer SPHINCS+ att standardiseras för att undvika att förlita sig enbart på gittersäkerhet för signaturer. NIST begär offentlig kommentar på en version av SPHINCS+ med ett mindre antal maximala signaturer.

NIST har för avsikt att ytterligare standardisera en av dessa algoritmer att tillhandahålla ett alternativ till den redan valda gitterteori-baserade CRYSTALS-Kyber-algoritmen.

SIKE-algoritmen är baserad på användningen av supersingular isogeni (cirkulär i en supersingular isogen graf) och anses också vara en kandidat för standardisering, eftersom den har den minsta nyckelstorleken. Classic McEliece-algoritmen är bland finalisterna, men kommer ännu inte att standardiseras på grund av den stora storleken på den publika nyckeln.

Behovet av att utveckla och standardisera nya kryptografiska algoritmer beror på det faktum att kvantdatorer, som har utvecklats aktivt nyligen, löser problemen med att sönderdela ett naturligt tal i primfaktorer (RSA, DSA) och diskret logaritm av punkter i en elliptisk kurva . (ECDSA), som ligger till grund för moderna asymmetriska krypteringsalgoritmer med offentlig nyckel och som inte kan lösas effektivt på klassiska processorer.

I det nuvarande utvecklingsstadiet är kvantdatorernas kapacitet ännu inte tillräcklig för att bryta nuvarande klassiska krypteringsalgoritmer och publika nyckelbaserade digitala signaturer som ECDSA, men det antas att situationen kan förändras om 10 år och det är nödvändigt att bereda grunden för överföringen av kryptosystem till nya standarder.

Slutligen om du är intresserad av att veta mer om detkan du kontrollera detaljerna I följande länk.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.