Нацыянальны інстытут стандартаў і тэхналогій ЗША (NIST) аб'явіў пераможцаў конкурсу крыптаалгарытмаў, стойкіх да падбору на квантавым кампутары. Конкурс быў арганізаваны шэсць гадоў таму і накіраваны на выбар алгарытмаў постквантавай крыптаграфіі, прыдатных для вылучэння ў якасці стандартаў. У працэсе правядзення конкурсу прапанаваныя міжнароднымі камандамі даследчыкаў алгарытмы былі вывучаны незалежнымі экспертамі на прадмет магчымых уразлівасцей і слабых месцаў.
Пераможцам сярод універсальных алгарытмаў, якія можна выкарыстоўваць для абароны перадачы інфармацыі ў кампутарных сетках, абраны CRYSTALS-Kyber, моцнымі бакамі якога з'яўляюцца адносна невялікі памер ключоў і высокая хуткасць працы. CRYSTALS-Kyber рэкамендаваны для пераводу ў разрад стандартаў. Акрамя CRYSTALS-Kyber выдзелены яшчэ чатыры алгарытму агульнага прызначэння – BIKE, Classic McEliece, HQC і SIKE, якія патрабуюць дапрацоўкі. Аўтарам дадзеных алгарытмаў дадзена магчымасць да 1 кастрычніка абнавіць спецыфікацыі і ліквідаваць недахопы ў рэалізацыях, пасля чаго яны таксама могуць быць уключаны ў лік фіналістаў.
З алгарытмаў, накіраваных на працу з лічбавымі подпісамі, вылучаныя CRYSTALS-Dilithium, FALCON і SPHINCS+. Алгарытмы CRYSTALS-Dilithium і FALCON адрозніваюцца высокай эфектыўнасцю. У якасці першаснага алгарытму для лічбавых подпісаў рэкамендаваны CRYSTALS-Dilithium, а FALCON арыентаваны на рашэнні, у якіх патрабуецца мінімальны памер подпісу. SPHINCS+ адстае ад першых двух алгарытмаў па памеры подпісаў і хуткасці працы, але ён пакінуты ў ліку фіналістаў у якасці запаснога варыянту, бо грунтуецца на прынцыпова іншых матэматычных прынцыпах.
У прыватнасці, у алгарытмах CRYSTALS-Kyber, CRYSTALS-Dilithium і FALCON выкарыстоўваюцца метады крыптаграфіі, заснаваныя на рашэнні задач тэорыі рашотак, час рашэння якіх не адрозніваецца на звычайных і квантавых кампутарах. Алгарытм SPHINCS+ ужывае метады крыптаграфіі на аснове хэш-функцый.
Пакінутыя для дапрацоўкі ўніверсальныя алгарытмы таксама заснаваныя на іншых прынцыпах – у BIKE і HQC выкарыстоўваюцца элементы тэорыі алгебраічнага кадавання і лінейныя коды, таксама прымяняюцца ў схемах карэкцыі памылак. NIST мае намер дадаткова стандартаваць адзін з гэтых алгарытмаў для пакідання альтэрнатывы ўжо абранаму алгарытму CRYSTALS-Kyber, заснаванаму на тэорыі рашотак. Алгарытм SIKE грунтуецца на выкарыстанні суперсінгулярнай ізагеніі (кружэнне ў суперсінгулярным ізагенным графе) і таксама разглядаецца ў якасці кандыдата на стандартызацыю, бо адрозніваецца найменшым памерам ключа. Алгарытм Classic McEliece уключаны ў лік фіналістаў, але пакуль не будзе стандартызаваны з-за вельмі вялікага памеру адкрытага ключа.
Неабходнасць распрацоўкі і стандартызацыі новых крыптаалгарытмаў абумоўлена тым, што актыўна якія развіваюцца апошнім часам квантавыя кампутары кардынальна хутчэй вырашаюць задачы раскладання натуральнага ліку на простыя множнікі (RSA, DSA) і дыскрэтнага лагарыфмавання кропак эліптычнай крывой (ECDSA), якія ляжаць у аснове сучасных алгарытмаў. адкрытым ключам і эфектыўна не развязальныя на класічных працэсарах. На бягучым этапе развіцця магчымасцяў квантавых кампутараў пакуль недастаткова для ўзлому актуальных класічных алгарытмаў шыфравання і лічбавых подпісаў на базе адчыненых ключоў, такіх як ECDSA, але мяркуецца, што сітуацыя можа змяніцца на працягу 10 гадоў і неабходна падрыхтаваць базу для перакладу крыптасістэм на новыя стандарты.
Крыніца: opennet.ru