L'Institut Nacional d'Estàndards i Tecnologia (NIST) dels EUA va anunciar els guanyadors d'un concurs d'algoritmes criptogràfics resistents a la selecció en un ordinador quàntic. El concurs es va organitzar fa sis anys i té com a objectiu seleccionar algorismes de criptografia postquàntica adequats per a la nominació com a estàndards. Durant el concurs, els algorismes proposats per equips de recerca internacionals van ser estudiats per experts independents per detectar possibles vulnerabilitats i debilitats.
El guanyador entre els algorismes universals que es poden utilitzar per protegir la transmissió d'informació a les xarxes d'ordinadors va ser CRYSTALS-Kyber, els punts forts del qual són la mida relativament petita de les tecles i l'alta velocitat. Es recomana CRYSTALS-Kyber per a la seva transferència a la categoria d'estàndards. A més de CRYSTALS-Kyber, s'han identificat quatre algorismes més de propòsit general: BIKE, Classic McEliece, HQC i SIKE, que requereixen un desenvolupament addicional. Els autors d'aquests algorismes tenen fins a l'1 d'octubre l'oportunitat d'actualitzar les especificacions i eliminar mancances en les implementacions, després de la qual cosa també es podran incloure als finalistes.
Entre els algorismes destinats a treballar amb signatures digitals, destaquen CRYSTALS-Dilithium, FALCON i SPHINCS+. Els algorismes CRYSTALS-Dilithium i FALCON són molt eficients. Es recomana CRYSTALS-Dilithium com a algorisme principal per a signatures digitals, i FALCON se centra en solucions que requereixen una mida mínima de signatura. SPHINCS+ es troba endarrerit dels dos primers algorismes pel que fa a la mida i la velocitat de la signatura, però s'inclou entre els finalistes com a opció de còpia de seguretat, ja que es basa en principis matemàtics fonamentalment diferents.
En particular, els algorismes CRYSTALS-Kyber, CRYSTALS-Dilithium i FALCON utilitzen mètodes de criptografia basats en la resolució de problemes de teoria de gelosia, el temps de solució dels quals no difereix en ordinadors convencionals i quàntics. L'algoritme SPHINCS+ utilitza tècniques de criptografia basades en funcions hash.
Els algorismes universals que queden per millorar també es basen en altres principis: BIKE i HQC utilitzen elements de teoria de codificació algebraica i codis lineals, també utilitzats en esquemes de correcció d'errors. El NIST té la intenció d'estandarditzar encara més un d'aquests algorismes per proporcionar una alternativa a l'algorisme CRYSTALS-Kyber ja seleccionat, que es basa en la teoria de la gelosia. L'algorisme SIKE es basa en l'ús d'isogènia supersingular (encerclant en un gràfic d'isogènia supersingular) i també es considera candidat a l'estandardització, ja que té la mida de clau més petita. L'algoritme Classic McEliece es troba entre els finalistes, però encara no estarà estandarditzat a causa de la mida molt gran de la clau pública.
La necessitat de desenvolupar i estandarditzar nous cripto-algorismes es deu al fet que els ordinadors quàntics, que s'han desenvolupat activament recentment, resolen els problemes de descomposició d'un nombre natural en factors primers (RSA, DSA) i logaritmes discrets de punts de corba el·líptica ( ECDSA), que subjacent als algorismes moderns d'encriptació asimètrica, claus públiques i que no es poden resoldre eficaçment amb els processadors clàssics. En l'etapa actual de desenvolupament, les capacitats dels ordinadors quàntics encara no són suficients per trencar els algorismes d'encriptació clàssics actuals i les signatures digitals basades en claus públiques, com ECDSA, però se suposa que la situació pot canviar d'aquí a 10 anys i és necessari preparar les bases per transferir els criptosistemes a nous estàndards.
Font: opennet.ru