Birkaç gün önce ABD Ulusal Standartlar ve Teknoloji Enstitüsü. (NIST) yayınlandı bir duyuru yoluyla“kripto algoritmalarının kazananları kuantum bilgisayarda seçime karşı dirençlidir.
Yarışma altı yıl önce düzenlendi ve kuantum sonrası kriptografi algoritmalarını seçmeyi amaçlar standart olarak tanıtıma uygundur. Yarışma sırasında, uluslararası araştırma ekipleri tarafından önerilen algoritmalar, olası güvenlik açıkları ve zayıf yönleri arayan bağımsız uzmanlar tarafından incelenmiştir.
Kazanan bilgisayar ağlarında bilgi iletimini korumak için kullanılabilecek evrensel algoritmalar arasında KRİSTALLER-Kyber, güçlü yönleri nispeten küçük bir anahtar boyutu ve yüksek hızdır.
Reklamda Standartlara dönüştürme için CRYSTALS-Kyber önerilir. CRYSTALS-Kyber'e ek olarak, yaygın olarak kullanılan diğer dört algoritma olan BIKE, Classic McEliece, HQC ve SIKE'nin iyileştirilmesi gerektiği belirlendi.
Bu algoritmaların yazarları, 1 Ekim'e kadar spesifikasyonları güncelleme ve uygulamalardaki eksiklikleri giderme fırsatına sahip olup, sonrasında finalistler arasında da yer alabilirler.
NIST PQC standardizasyon sürecinin üçüncü turu sırasında dikkatli bir değerlendirmeden sonra, NIST standardizasyon için dört aday algoritma belirlemiştir. NIST'in çoğu kullanım durumu için uygulanmasını önerdiği ana algoritmalar, CRYSTALS-KYBER (anahtar belirleme) ve CRYSTALS-Dilithium'dur (dijital imzalar). Ayrıca Falcon ve SPHINCS+ imza şemaları da standartlaştırılacaktır.
Dijital imzalarla çalışmak üzere tasarlanan algoritmalardan CRYSTALS -Dilithium, FALCON ve SPHINCS+ öne çıkıyor. CRYSTALS-Dilithium ve FALCON algoritmaları oldukça verimlidir.
CRYSTALS-Dilithium, dijital imzalar için ana algoritma olarak tavsiye edilirken, FALCON minimum imza boyutu gerektiren çözümlere odaklanır. SPHINCS+ imza boyutu ve hız açısından ilk iki algoritmanın gerisinde kaldı, ancak tamamen farklı matematiksel ilkelere dayandığından finalistler arasında alternatif olarak kaldı.
Özellikle, algoritmalar CRYSTALS-Kyber, CRYSTALS-Dilithium ve FALCON, ağ teorisi problem çözmeye dayalı kriptografik yöntemler kullanır.çözüm süresi geleneksel ve kuantum bilgisayarlarda farklılık göstermeyen . SPHINCS+ algoritması, karma tabanlı şifreleme tekniklerini uygular.
İncelenmek üzere kalan evrensel algoritmalar da başka ilkelere dayanmaktadır: BIKE ve HQC, cebirsel kodlama teorisi ve doğrusal kodların unsurlarını kullanır, hata düzeltme şemalarında da kullanılır.
CRYSTALS-KYBER (anahtarlama) ve CRYSTALS-Dilithium (dijital imzalar) güçlü güvenlikleri ve mükemmel performansları nedeniyle seçilmiştir ve NIST tarafından çoğu uygulamada iyi performans göstermeleri beklenmektedir. CRYSTALS-Dilithium imzalarının çok büyük olduğu kullanım durumları olabileceğinden, Falcon NIST tarafından da standartlaştırılacaktır. Ek olarak, imzalar için yalnızca kafes güvenliğine güvenmekten kaçınmak için SPHINCS+ standartlaştırılacaktır. NIST, daha az sayıda maksimum imza içeren bir SPHINCS+ sürümü hakkında genel yorum talep eder.
NIST, bu algoritmalardan birini daha da standartlaştırmayı amaçlamaktadır. önceden seçilmiş kafes teorisi tabanlı CRYSTALS-Kyber algoritmasına bir alternatif sağlamak.
SIKE algoritması, tekil izogeninin (bir tekil izogenik grafikte dairesel) kullanımına dayanır ve ayrıca en küçük anahtar boyutuna sahip olduğu için standardizasyon için bir aday olarak kabul edilir. Klasik McEliece algoritması finalistler arasındadır, ancak açık anahtarın büyük boyutu nedeniyle henüz standart hale getirilmeyecektir.
Yeni kriptografik algoritmalar geliştirme ve standartlaştırma ihtiyacı, son zamanlarda aktif olarak gelişen kuantum bilgisayarların, doğal bir sayıyı asal faktörlere (RSA, DSA) ayrıştırma ve eliptik bir eğrinin noktalarının ayrık logaritması problemlerini çözmesinden kaynaklanmaktadır. . (ECDSA), modern açık anahtarlı asimetrik şifreleme algoritmalarının temelini oluşturur ve klasik işlemcilerde etkin bir şekilde çözülemez.
Mevcut geliştirme aşamasında, kuantum bilgisayarların yetenekleri, mevcut klasik şifreleme algoritmalarını ve ECDSA gibi açık anahtar tabanlı dijital imzaları kırmak için henüz yeterli değil, ancak durumun 10 yıl içinde değişebileceği varsayılıyor ve bunun yapılması gerekiyor. kriptosistemlerin yeni standartlara aktarılması için temel hazırlamak.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsanayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.