Ilang araw ang nakalipas sa US National Institute of Standards and Technology. (NIST) inilabas sa pamamagitan ng isang anunsyos mga nanalo ng “crypto algorithms lumalaban sa pagpili sa isang quantum computer.
Ang paligsahan ay inorganisa anim na taon na ang nakararaan at naglalayong pumili ng mga post-quantum cryptography algorithm angkop para sa promosyon bilang pamantayan. Sa panahon ng kumpetisyon, ang mga algorithm na iminungkahi ng mga internasyonal na pangkat ng pananaliksik ay pinag-aralan ng mga independiyenteng eksperto na naghahanap ng mga posibleng kahinaan at kahinaan.
Ang panalo kabilang sa mga unibersal na algorithm na maaaring magamit upang protektahan ang paghahatid ng impormasyon sa mga network ng computer ay CRYSTALS-Kyber, na ang mga lakas ay medyo maliit na sukat ng key at mataas na bilis.
Sa ad Inirerekomenda ang CRYSTALS-Kyber para sa conversion sa mga pamantayan. Bilang karagdagan sa CRYSTALS-Kyber, apat pang karaniwang ginagamit na algorithm, BIKE, Classic McEliece, HQC, at SIKE, ang natukoy na nangangailangan ng pagpapabuti.
Ang mga may-akda ng mga algorithm na ito ay may pagkakataon na i-update ang mga pagtutukoy at alisin ang mga kakulangan sa mga pagpapatupad hanggang Oktubre 1, pagkatapos nito ay maaari din silang isama sa mga finalist.
Pagkatapos ng maingat na pagsasaalang-alang sa ikatlong round ng proseso ng standardisasyon ng NIST PQC, natukoy ng NIST ang apat na algorithm ng kandidato para sa standardisasyon. Ang mga pangunahing algorithm na inirerekomenda ng NIST na ipatupad para sa karamihan ng mga kaso ng paggamit ay ang CRYSTALS-KYBER (key establishment) at CRYSTALS-Dilithium (digital signatures). Bilang karagdagan, ang mga scheme ng lagda ng Falcon at SPHINCS+ ay i-standardize din.
Sa mga algorithm na idinisenyo upang gumana sa mga digital na lagda, ang CRYSTALS -Dilithium, FALCON at SPHINCS+ ay namumukod-tangi. Ang mga algorithm ng CRYSTALS-Dilithium at FALCON ay lubos na mahusay.
Inirerekomenda ang CRYSTALS-Dilithium bilang pangunahing algorithm para sa mga digital na lagda, habang ang FALCON ay nakatuon sa mga solusyon na nangangailangan ng pinakamababang laki ng lagda. Nahuli ang SPHINCS+ sa unang dalawang algorithm sa mga tuntunin ng laki at bilis ng lagda, ngunit iniwan bilang alternatibo sa mga finalist, dahil nakabatay ito sa ganap na magkakaibang mga prinsipyo sa matematika.
Sa partikular, ang mga algorithm Gumagamit ang CRYSTALS-Kyber, CRYSTALS-Dilithium at FALCON ng mga cryptographic na pamamaraan batay sa paglutas ng problema ng network theory, na ang oras ng solusyon ay hindi naiiba sa mga kumbensyonal at quantum na mga computer. Ang algorithm ng SPHINCS+ ay naglalapat ng mga diskarte sa cryptographic na batay sa hash.
Ang mga pangkalahatang algorithm na nananatili para sa pagsusuri ay batay din sa iba pang mga prinsipyo: Gumagamit ang BIKE at HQC ng mga elemento ng algebraic coding theory at linear code, na ginagamit din sa mga scheme ng pagwawasto ng error.
Ang CRYSTALS-KYBER (keying) at CRYSTALS-Dilithium (digital signatures) ay pinili para sa kanilang malakas na seguridad at mahusay na pagganap, at inaasahan ng NIST na gumanap nang mahusay sa karamihan ng mga application. Ang Falcon ay i-standardize din ng NIST, dahil maaaring may mga kaso ng paggamit kung saan ang mga lagda ng CRYSTALS-Dilithium ay masyadong malaki. Bilang karagdagan, ang SPHINCS+ ay i-standardize upang maiwasang umasa lamang sa seguridad ng sala-sala para sa mga lagda. Ang NIST ay humihiling ng pampublikong komento sa isang bersyon ng SPHINCS+ na may mas maliit na bilang ng maximum na mga lagda.
Nilalayon ng NIST na higit pang i-standardize ang isa sa mga algorithm na ito upang magbigay ng alternatibo sa napiling lattice theory-based na CRYSTALS-Kyber algorithm.
Ang algorithm ng SIKE ay batay sa paggamit ng supersingular isogeny (circular sa isang supersingular isogenic graph) at itinuturing ding kandidato para sa standardisasyon, dahil mayroon itong pinakamaliit na sukat ng key. Ang Classic McEliece algorithm ay kabilang sa mga finalist, ngunit hindi pa mai-standardize dahil sa malaking sukat ng pampublikong key.
Ang pangangailangan na bumuo at mag-standardize ng mga bagong cryptographic algorithm ay dahil sa katotohanan na ang mga quantum computer, na aktibong umuunlad kamakailan, ay nilulutas ang mga problema sa pag-decompose ng isang natural na numero sa prime factor (RSA, DSA) at discrete logarithm ng mga punto ng isang elliptic curve . (ECDSA), na sumasailalim sa mga modernong public-key asymmetric encryption algorithm at hindi epektibong malulutas sa mga klasikal na processor.
Sa kasalukuyang yugto ng pag-unlad, ang mga kakayahan ng mga quantum computer ay hindi pa sapat upang masira ang kasalukuyang mga klasikal na encryption algorithm at pampublikong key-based na mga digital na lagda tulad ng ECDSA, ngunit ito ay ipinapalagay na ang sitwasyon ay maaaring magbago sa loob ng 10 taon at ito ay kinakailangan upang ihanda ang batayan para sa paglipat ng mga cryptosystem sa mga bagong pamantayan.
Sa wakas kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.