Die Amerikaanse Nasionale Instituut vir Standaarde en Tegnologie (NIST) het die wenners aangekondig van 'n kompetisie vir kriptografiese algoritmes wat bestand is teen seleksie op 'n kwantumrekenaar. Die kompetisie is ses jaar gelede georganiseer en het ten doel om post-kwantum kriptografie algoritmes te kies wat geskik is vir nominasie as standaarde. Tydens die kompetisie is die algoritmes wat deur internasionale navorsingspanne voorgestel is, deur onafhanklike kundiges bestudeer vir moontlike kwesbaarhede en swakhede.
Die wenner onder universele algoritmes wat gebruik kan word om die oordrag van inligting in rekenaarnetwerke te beskerm, was CRYSTALS-Kyber, wie se sterkpunte die relatief klein grootte van sleutels en hoë spoed is. CRYSTALS-Kyber word aanbeveel vir oordrag na die kategorie van standaarde. Benewens CRYSTALS-Kyber, is nog vier algemene doelalgoritmes geïdentifiseer - BIKE, Classic McEliece, HQC en SIKE, wat verdere ontwikkeling vereis. Die skrywers van hierdie algoritmes het tot 1 Oktober die geleentheid om die spesifikasies op te dateer en tekortkominge in die implementerings uit te skakel, waarna dit ook by die finaliste ingesluit kan word.
Onder die algoritmes wat daarop gemik is om met digitale handtekeninge te werk, word CRYSTALS-Dilithium, FALCON en SPHINCS+ uitgelig. Die CRYSTALS-Dilithium- en FALCON-algoritmes is hoogs doeltreffend. CRYSTALS-Dilithium word aanbeveel as die primêre algoritme vir digitale handtekeninge, en FALCON is gefokus op oplossings wat 'n minimum handtekeninggrootte vereis. SPHINCS+ bly agter die eerste twee algoritmes in terme van handtekeninggrootte en spoed, maar dit is onder die finaliste ingesluit as 'n rugsteunopsie, aangesien dit op fundamenteel verskillende wiskundige beginsels gebaseer is.
Veral die CRYSTALS-Kyber-, CRYSTALS-Dilithium- en FALCON-algoritmes gebruik kriptografiemetodes wat gebaseer is op die oplossing van roosterteorie-probleme, waarvan die oplossingstyd nie verskil op konvensionele en kwantumrekenaars nie. Die SPHINCS+-algoritme gebruik hash-funksie-gebaseerde kriptografiemetodes.
Die universele algoritmes wat vir verbetering gelaat word, is ook op ander beginsels gebaseer - BIKE en HQC gebruik elemente van algebraïese koderingsteorie en lineêre kodes, wat ook in foutkorreksieskemas gebruik word. NIST beoog om een van hierdie algoritmes verder te standaardiseer om 'n alternatief te bied vir die reeds geselekteerde CRYSTALS-Kyber-algoritme, wat op roosterteorie gebaseer is. Die SIKE-algoritme is gebaseer op die gebruik van supersingulêre isogenie (wat in 'n supersingulêre isogeniegrafiek sirkel) en word ook as 'n kandidaat vir standaardisering beskou, aangesien dit die kleinste sleutelgrootte het. Die Classic McEliece-algoritme is onder die finaliste, maar sal nog nie gestandaardiseer word nie weens die baie groot grootte van die publieke sleutel.
Die behoefte om nuwe kripto-algoritmes te ontwikkel en te standaardiseer is te wyte aan die feit dat kwantumrekenaars, wat onlangs aktief ontwikkel het, die probleme oplos om 'n natuurlike getal in priemfaktore (RSA, DSA) en diskrete logaritme van elliptiese krommepunte te ontbind ( ECDSA), wat moderne asimmetriese enkripsiealgoritmes onderlê, publieke sleutels en nie effektief op klassieke verwerkers opgelos kan word nie. Op die huidige stadium van ontwikkeling is die vermoëns van kwantumrekenaars nog nie voldoende om huidige klassieke enkripsiealgoritmes en digitale handtekeninge gebaseer op publieke sleutels, soos ECDSA, te kraak nie, maar daar word aanvaar dat die situasie binne 10 jaar kan verander en dit is nodig om die basis voor te berei vir die oordrag van kriptostelsels na nuwe standaarde.
Bron: opennet.ru