ไม่กี่วันที่ผ่านมาสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST) ออกแล้ว ผ่านประกาศผู้ชนะของ “อัลกอริทึมการเข้ารหัสลับ ทนต่อการเลือกในคอมพิวเตอร์ควอนตัม
การประกวดจัดขึ้นเมื่อหกปีที่แล้วและ มีเป้าหมายที่จะเลือกอัลกอริธึมการเข้ารหัสหลังควอนตัม เหมาะสมกับการส่งเสริมการขายเป็นมาตรฐาน ในระหว่างการแข่งขัน อัลกอริธึมที่เสนอโดยทีมวิจัยระดับนานาชาติได้รับการศึกษาโดยผู้เชี่ยวชาญอิสระเพื่อค้นหาจุดอ่อนและจุดอ่อนที่เป็นไปได้
ผู้ชนะ ในบรรดาอัลกอริธึมสากลที่สามารถใช้ป้องกันการส่งข้อมูลในเครือข่ายคอมพิวเตอร์ได้ คือ CRYSTALS-Kyber, ซึ่งมีจุดแข็งคือขนาดคีย์ที่ค่อนข้างเล็กและความเร็วสูง
ในโฆษณา แนะนำให้ใช้คริสตัล-Kyber สำหรับการแปลงเป็นมาตรฐาน นอกจาก CRYSTALS-Kyber แล้ว อัลกอริธึมที่ใช้กันทั่วไปอีกสี่อัลกอริธึม ได้แก่ BIKE, Classic McEliece, HQC และ SIKE ได้รับการระบุว่าจำเป็นต้องปรับปรุง
ผู้เขียนอัลกอริธึมเหล่านี้มีโอกาสที่จะอัปเดตข้อกำหนดและขจัดข้อบกพร่องในการใช้งานจนถึงวันที่ 1 ตุลาคม หลังจากนั้นก็สามารถรวมเข้ากับผู้เข้ารอบสุดท้ายได้
หลังจากการพิจารณาอย่างรอบคอบในระหว่างรอบที่สามของกระบวนการสร้างมาตรฐาน NIST PQC NIST ได้ระบุอัลกอริทึมที่เป็นตัวเลือกสี่ตัวสำหรับการสร้างมาตรฐาน อัลกอริธึมหลักที่ NIST แนะนำให้ใช้สำหรับกรณีการใช้งานส่วนใหญ่ ได้แก่ CRYSTALS-KYBER (การสร้างคีย์) และ CRYSTALS-Dilithium (ลายเซ็นดิจิทัล) นอกจากนี้ แผนการลงนามของ Falcon และ SPHINCS+ จะได้รับมาตรฐานด้วยเช่นกัน
อัลกอริธึมที่ออกแบบมาเพื่อทำงานกับลายเซ็นดิจิทัลนั้น CRYSTALS -Dilithium, FALCON และ SPHINCS+ มีความโดดเด่น อัลกอริธึม CRYSTALS-Dilithium และ FALCON มีประสิทธิภาพสูง
แนะนำให้ใช้คริสตัล-ไดลิเธียมเป็นอัลกอริทึมหลักสำหรับลายเซ็นดิจิทัล ในขณะที่ฟอลคอนมุ่งเน้นไปที่โซลูชันที่ต้องใช้ขนาดลายเซ็นขั้นต่ำ SPHINCS+ ล้าหลังอัลกอริทึม XNUMX ตัวแรกในแง่ของขนาดและความเร็วของลายเซ็น แต่ถูกทิ้งไว้ให้เป็นทางเลือกแทนผู้เข้ารอบสุดท้าย เนื่องจากมีพื้นฐานอยู่บนหลักการทางคณิตศาสตร์ที่แตกต่างกันโดยสิ้นเชิง
โดยเฉพาะอัลกอริทึม CRYSTALS-Kyber, CRYSTALS-Dilithium และ FALCON ใช้วิธีการเข้ารหัสตามการแก้ปัญหาทฤษฎีเครือข่ายซึ่งเวลาในการแก้ปัญหาไม่แตกต่างกันในคอมพิวเตอร์ทั่วไปและคอมพิวเตอร์ควอนตัม อัลกอริทึม SPHINCS+ ใช้เทคนิคการเข้ารหัสแบบแฮช
อัลกอริธึมสากลที่ยังคงอยู่สำหรับการตรวจสอบนั้นขึ้นอยู่กับหลักการอื่นๆ ด้วย: BIKE และ HQC ใช้องค์ประกอบของทฤษฎีการเข้ารหัสเชิงพีชคณิตและรหัสเชิงเส้นซึ่งใช้ในรูปแบบการแก้ไขข้อผิดพลาดด้วย
CRYSTALS-KYBER (keying) และ CRYSTALS-Dilithium (ลายเซ็นดิจิทัล) ได้รับการคัดเลือกสำหรับการรักษาความปลอดภัยที่แข็งแกร่งและประสิทธิภาพที่ยอดเยี่ยม และ NIST คาดหวังให้ทำงานได้ดีในการใช้งานส่วนใหญ่ Falcon จะได้รับมาตรฐานโดย NIST เนื่องจากอาจมีกรณีการใช้งานที่ลายเซ็น CRYSTALS-Dilithium มีขนาดใหญ่เกินไป นอกจากนี้ SPHINCS+ จะได้รับมาตรฐานเพื่อหลีกเลี่ยงการพึ่งพาการรักษาความปลอดภัยแบบตาข่ายสำหรับลายเซ็นเท่านั้น NIST ขอความคิดเห็นสาธารณะในเวอร์ชันของ SPHINCS+ ที่มีจำนวนลายเซ็นสูงสุดน้อยกว่า
NIST ตั้งใจที่จะสร้างมาตรฐานอัลกอริธึมเหล่านี้ให้เป็นมาตรฐานต่อไป เพื่อเป็นทางเลือกให้กับอัลกอริธึม CRYSTALS-Kyber ตามทฤษฎีแลตทิซที่เลือกไว้แล้ว
อัลกอริธึม SIKE มีพื้นฐานมาจากการใช้ supersingular isogeny (แบบวงกลมในกราฟ isogenic supersingular) และถือเป็นตัวเลือกสำหรับการกำหนดมาตรฐานด้วย เนื่องจากมีขนาดคีย์ที่เล็กที่สุด อัลกอริธึม Classic McEliece เป็นหนึ่งในผู้เข้ารอบสุดท้าย แต่จะยังไม่ได้รับมาตรฐานเนื่องจากคีย์สาธารณะขนาดใหญ่
ความจำเป็นในการพัฒนาและสร้างมาตรฐานให้กับอัลกอริธึมการเข้ารหัสใหม่นั้นเกิดจากการที่คอมพิวเตอร์ควอนตัมซึ่งมีการพัฒนาอย่างแข็งขันเมื่อเร็ว ๆ นี้ ได้แก้ปัญหาการย่อยสลายจำนวนธรรมชาติเป็นปัจจัยเฉพาะ (RSA, DSA) และลอการิทึมที่ไม่ต่อเนื่องของจุดของเส้นโค้งวงรี . (ECDSA) ซึ่งรองรับอัลกอริธึมการเข้ารหัสแบบอสมมาตรของกุญแจสาธารณะที่ทันสมัยและไม่สามารถแก้ไขได้อย่างมีประสิทธิภาพบนโปรเซสเซอร์แบบคลาสสิก
ในขั้นตอนการพัฒนาปัจจุบัน ความสามารถของคอมพิวเตอร์ควอนตัมยังไม่เพียงพอที่จะทำลายอัลกอริธึมการเข้ารหัสแบบคลาสสิกในปัจจุบันและลายเซ็นดิจิทัลแบบพับลิกคีย์ เช่น ECDSA แต่สันนิษฐานว่าสถานการณ์อาจเปลี่ยนแปลงได้ใน 10 ปี และจำเป็นต้อง เตรียมพื้นฐานสำหรับการถ่ายโอนระบบเข้ารหัสไปสู่มาตรฐานใหม่
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.