Američki nacionalni institut za standarde i tehnologiju (NIST) objavio je pobjednike takmičenja za kriptografske algoritme otporne na selekciju na kvantnom računaru. Takmičenje je organizirano prije šest godina i ima za cilj da izabere algoritame post-kvantne kriptografije pogodne za nominaciju kao standarde. Tokom takmičenja, nezavisni stručnjaci su proučavali algoritme koje su predložili međunarodni istraživački timovi za moguće ranjivosti i slabosti.
Pobjednik među univerzalnim algoritmima koji se mogu koristiti za zaštitu prijenosa informacija u kompjuterskim mrežama bio je CRYSTALS-Kyber, čije su prednosti relativno mala veličina ključeva i velika brzina. CRYSTALS-Kyber se preporučuje za prelazak u kategoriju standarda. Pored CRYSTALS-Kybera, identifikovana su još četiri algoritma opšte namene - BIKE, Classic McEliece, HQC i SIKE, koji zahtevaju dalji razvoj. Autori ovih algoritama imaju mogućnost do 1. oktobra da ažuriraju specifikacije i otklone nedostatke u implementacijama, nakon čega se mogu uvrstiti i među finaliste.
Među algoritmima koji imaju za cilj rad sa digitalnim potpisima, ističu se CRYSTALS-Dilithium, FALCON i SPHINCS+. CRYSTALS-Dilithium i FALCON algoritmi su visoko efikasni. CRYSTALS-Dilithium se preporučuje kao primarni algoritam za digitalne potpise, a FALCON je fokusiran na rješenja koja zahtijevaju minimalnu veličinu potpisa. SPHINCS+ zaostaje za prva dva algoritma po veličini potpisa i brzini, ali je uključen među finaliste kao rezervna opcija, budući da se zasniva na fundamentalno različitim matematičkim principima.
Konkretno, algoritmi CRYSTALS-Kyber, CRYSTALS-Dilithium i FALCON koriste metode kriptografije zasnovane na rješavanju problema teorije rešetki, čije se vrijeme rješavanja ne razlikuje na konvencionalnim i kvantnim računarima. SPHINCS+ algoritam koristi metode kriptografije zasnovane na hash funkcijama.
Univerzalni algoritmi koji su ostali za poboljšanje takođe se zasnivaju na drugim principima - BIKE i HQC koriste elemente algebarske teorije kodiranja i linearne kodove, koji se takođe koriste u šemama za ispravljanje grešaka. NIST namjerava dodatno standardizirati jedan od ovih algoritama kako bi pružio alternativu već odabranom CRYSTALS-Kyber algoritmu, koji se temelji na teoriji rešetki. SIKE algoritam se zasniva na upotrebi supersingularne izogenije (kruženje u grafu supersingularne izogenije) i takođe se smatra kandidatom za standardizaciju, budući da ima najmanju veličinu ključa. Klasični McEliece algoritam je među finalistima, ali još uvijek neće biti standardiziran zbog vrlo velike veličine javnog ključa.
Potreba za razvojem i standardizacijom novih kripto-algoritama proizilazi iz činjenice da kvantni računari, koji se u posljednje vrijeme aktivno razvijaju, rješavaju probleme dekompozicije prirodnog broja na proste faktore (RSA, DSA) i diskretnog logaritma tačaka eliptične krivulje ( ECDSA), koji su u osnovi modernih asimetričnih algoritama šifriranja, javnih ključeva i ne mogu se efikasno riješiti na klasičnim procesorima. U sadašnjoj fazi razvoja, mogućnosti kvantnih računara još nisu dovoljne za razbijanje postojećih klasičnih algoritama za šifrovanje i digitalnih potpisa zasnovanih na javnim ključevima, kao što je ECDSA, ali se pretpostavlja da se situacija može promeniti u roku od 10 godina i da je neophodno pripremiti osnovu za prelazak kriptosistema na nove standarde.
izvor: opennet.ru