ABŞ Milli Standartlar və Texnologiya İnstitutu (NIST) kvant kompüterində seçimə davamlı kriptoqrafik alqoritmlər üzrə müsabiqənin qaliblərini elan edib. Müsabiqə altı il əvvəl təşkil edilib və standart kimi nominasiyaya uyğun post-kvant kriptoqrafiya alqoritmlərini seçmək məqsədi daşıyır. Müsabiqə zamanı beynəlxalq tədqiqat qrupları tərəfindən təklif olunan alqoritmlər müstəqil ekspertlər tərəfindən mümkün zəifliklər və zəifliklər üçün öyrənilib.
Kompüter şəbəkələrində məlumatların ötürülməsini qorumaq üçün istifadə edilə bilən universal alqoritmlər arasında qalib CRYSTALS-Kyber oldu, onun güclü tərəfləri düymələrin nisbətən kiçik ölçüsü və yüksək sürətdir. CRYSTALS-Kyber standart kateqoriyasına keçmək üçün tövsiyə olunur. CRYSTALS-Kyber-dən əlavə, daha dörd ümumi təyinatlı alqoritm müəyyən edilmişdir - BIKE, Classic McEliece, HQC və SIKE, daha çox inkişaf tələb edir. Bu alqoritmlərin müəlliflərinə oktyabrın 1-dək spesifikasiyaları yeniləmək və tətbiqlərdəki çatışmazlıqları aradan qaldırmaq imkanı verilir, bundan sonra onlar da finalçılar sırasına daxil ola bilərlər.
Rəqəmsal imzalarla işləməyə yönəlmiş alqoritmlər arasında CRYSTALS-Dilithium, FALCON və SPHINCS+ seçilir. CRYSTALS-Dilithium və FALCON alqoritmləri yüksək səmərəlidir. CRYSTALS-Dilithium rəqəmsal imzalar üçün əsas alqoritm kimi tövsiyə olunur və FALCON minimum imza ölçüsü tələb edən həllər üzərində cəmlənib. SPHINCS+ imza ölçüsü və sürətinə görə ilk iki alqoritmdən geri qalır, lakin əsaslı şəkildə fərqli riyazi prinsiplərə əsaslandığı üçün ehtiyat variant kimi finalçılar sırasına daxil edilib.
Xüsusilə, CRYSTALS-Kyber, CRYSTALS-Dilithium və FALCON alqoritmlərində həll müddəti adi və kvant kompüterlərində fərqlənməyən qəfəs nəzəriyyəsi məsələlərinin həllinə əsaslanan kriptoqrafiya üsullarından istifadə edilir. SPHINCS+ alqoritmi hash funksiyasına əsaslanan kriptoqrafiya metodlarından istifadə edir.
Təkmilləşdirmə üçün qalan universal alqoritmlər də digər prinsiplərə əsaslanır - BIKE və HQC cəbri kodlaşdırma nəzəriyyəsinin elementlərindən və xətlərin düzəldilməsi sxemlərində də istifadə olunan xətti kodlardan istifadə edir. NIST şəbəkə nəzəriyyəsinə əsaslanan artıq seçilmiş CRYSTALS-Kyber alqoritminə alternativ təmin etmək üçün bu alqoritmlərdən birini daha da standartlaşdırmaq niyyətindədir. SIKE alqoritmi supersinqulyar izogeniyanın istifadəsinə əsaslanır (supersingular izogeniya qrafikində dövrə vurur) və ən kiçik açar ölçüsünə malik olduğu üçün standartlaşdırma üçün də namizəd hesab olunur. Klassik McEliece alqoritmi finalçılar arasındadır, lakin açıq açarın çox böyük ölçüsünə görə hələlik standartlaşdırılmayacaq.
Yeni kripto-alqoritmlərin işlənib hazırlanması və standartlaşdırılması zərurəti onunla əlaqədardır ki, son zamanlar fəal şəkildə inkişaf edən kvant kompüterləri natural ədədin sadə amillərə (RSA, DSA) və elliptik əyri nöqtələrinin diskret loqarifminə parçalanması problemlərini həll edir. ECDSA), müasir asimmetrik şifrələmə alqoritmlərinin əsasını təşkil edir və klassik prosessorlarda effektiv şəkildə həll edilə bilməz. Hazırkı inkişaf mərhələsində kvant kompüterlərinin imkanları ECDSA kimi açıq açarlar əsasında mövcud klassik şifrələmə alqoritmlərini və rəqəmsal imzaları sındırmaq üçün hələ yetərli deyil, lakin ehtimal edilir ki, vəziyyət 10 il ərzində dəyişə bilər və zəruridir. kriptosistemlərin yeni standartlara köçürülməsi üçün əsas hazırlamaq.
Mənbə: opennet.ru
