Кілька днів тому Національний інститут стандартів і технологій США. (NIST) випущено через оголошенняs переможці конкурсу «криптоалгоритми стійкий до відбору в квантовому комп'ютері.
Конкурс було організовано шість років тому прагне вибрати алгоритми постквантової криптографії придатні для просування як стандарти. Під час конкурсу алгоритми, запропоновані міжнародними дослідницькими групами, вивчалися незалежними експертами на пошук можливих вразливостей і слабких місць.
Переможець серед універсальних алгоритмів, які можна використовувати для захисту передачі інформації в комп'ютерних мережах є CRYSTALS-Kyber, сильними сторонами якого є відносно невеликий розмір ключа і висока швидкість.
В оголошенні CRYSTALS-Kyber рекомендовано для перетворення на стандарти. Окрім CRYSTALS-Kyber, було визначено, що чотири інші широко використовувані алгоритми, BIKE, Classic McEliece, HQC і SIKE, потребують вдосконалення.
Автори цих алгоритмів мають можливість оновити специфікації та усунути недоліки в реалізаціях до 1 жовтня, після чого вони також можуть бути включені до фіналістів.
Після ретельного розгляду під час третього раунду процесу стандартизації NIST PQC NIST визначив чотири кандидатські алгоритми для стандартизації. Основними алгоритмами, які NIST рекомендує застосовувати для більшості випадків використання, є CRYSTALS-KYBER (встановлення ключа) і CRYSTALS-Dilithium (цифрові підписи). Крім того, схеми підписів Falcon і SPHINCS+ також будуть стандартизовані.
З алгоритмів, призначених для роботи з цифровими підписами, виділяються CRYSTALS -Dilithium, FALCON і SPHINCS+. Алгоритми CRYSTALS-Dilithium і FALCON є високоефективними.
CRYSTALS-Dilithium рекомендовано як основний алгоритм для цифрових підписів, тоді як FALCON зосереджується на рішеннях, які вимагають мінімального розміру підпису. SPHINCS+ відставав від перших двох алгоритмів за розміром підпису та швидкістю, але був залишений як альтернатива серед фіналістів, оскільки базується на зовсім інших математичних принципах.
Зокрема, алгоритми CRYSTALS-Kyber, CRYSTALS-Dilithium і FALCON використовують криптографічні методи, засновані на розв'язанні задач теорії мереж, час розв’язання якого не відрізняється у звичайних і квантових комп’ютерах. Алгоритм SPHINCS+ застосовує криптографічні методи на основі хешу.
Універсальні алгоритми, які залишаються для перегляду, також базуються на інших принципах: BIKE та HQC використовують елементи алгебраїчної теорії кодування та лінійних кодів, які також використовуються в схемах виправлення помилок.
CRYSTALS-KYBER (ключі) і CRYSTALS-Dilithium (цифрові підписи) були обрані через їх надійний захист і чудову продуктивність, і NIST очікує, що вони добре працюватимуть у більшості програм. Falcon також буде стандартизований NIST, оскільки можуть бути випадки використання, коли сигнатури CRYSTALS-Dilithium будуть занадто великими. Крім того, SPHINCS+ буде стандартизовано, щоб не покладатися виключно на решітчасту безпеку для підписів. NIST просить відкрити коментарі щодо версії SPHINCS+ із меншою кількістю максимальних підписів.
NIST має намір далі стандартизувати один із цих алгоритмів щоб забезпечити альтернативу вже обраному алгоритму CRYSTALS-Kyber на основі теорії ґрат.
Алгоритм SIKE базується на використанні суперсингулярної ізогенії (кругової в суперсингулярному ізогенному графі) і також вважається кандидатом на стандартизацію, оскільки він має найменший розмір ключа. Класичний алгоритм McEliece є одним із фіналістів, але ще не буде стандартизований через великий розмір відкритого ключа.
Необхідність розробки та стандартизації нових криптографічних алгоритмів зумовлена тим, що квантові комп’ютери, які останнім часом активно розвиваються, вирішують задачі розкладання натурального числа на прості множники (RSA, DSA) та дискретного логарифмування точок еліптичної кривої. . (ECDSA), які лежать в основі сучасних алгоритмів асиметричного шифрування з відкритим ключем і не можуть бути ефективно розв’язані на класичних процесорах.
На поточному етапі розвитку можливостей квантових комп’ютерів ще недостатньо для зламу поточних класичних алгоритмів шифрування та цифрових підписів на основі відкритих ключів, таких як ECDSA, але передбачається, що ситуація може змінитися через 10 років і необхідно підготувати основу для переведення криптосистем на нові стандарти.
В кінці кінців якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі У наступному посиланні.