Americký Národní institut pro standardy a technologie (NIST) vyhlásil vítěze soutěže o kryptografické algoritmy, které jsou odolné vůči selekci na kvantovém počítači. Soutěž byla organizována před šesti lety a jejím cílem je vybrat postkvantové kryptografické algoritmy vhodné pro nominaci jako standardy. Během soutěže byly algoritmy navržené mezinárodními výzkumnými týmy studovány nezávislými odborníky z hlediska možných zranitelností a slabin.
Vítězem mezi univerzálními algoritmy, které lze použít pro ochranu přenosu informací v počítačových sítích, se stal CRYSTALS-Kyber, jehož předností je relativně malá velikost klíčů a vysoká rychlost. CRYSTALS-Kyber se doporučuje pro převedení do kategorie standardů. Kromě CRYSTALS-Kyber byly identifikovány další čtyři víceúčelové algoritmy – BIKE, Classic McEliece, HQC a SIKE, které vyžadují další vývoj. Autoři těchto algoritmů mají do 1. října možnost aktualizovat specifikace a odstranit nedostatky v implementacích, poté mohou být zařazeni také mezi finalisty.
Mezi algoritmy zaměřenými na práci s digitálními podpisy jsou zvýrazněny CRYSTALS-Dilithium, FALCON a SPHINCS+. Algoritmy CRYSTALS-Dilithium a FALCON jsou vysoce účinné. CRYSTALS-Dilithium se doporučuje jako primární algoritmus pro digitální podpisy a FALCON se zaměřuje na řešení, která vyžadují minimální velikost podpisu. SPHINCS+ zaostává za prvními dvěma algoritmy, pokud jde o velikost a rychlost podpisu, ale je zařazen mezi finalisty jako záložní možnost, protože je založen na zásadně odlišných matematických principech.
Zejména algoritmy CRYSTALS-Kyber, CRYSTALS-Dilithium a FALCON využívají kryptografické metody založené na řešení problémů teorie mřížek, jejichž doba řešení se na konvenčních a kvantových počítačích neliší. Algoritmus SPHINCS+ používá kryptografické metody založené na hashovací funkci.
Univerzální algoritmy ponechané na vylepšení jsou založeny i na dalších principech – BIKE a HQC využívají prvky teorie algebraického kódování a lineárních kódů, používaných také ve schématech opravy chyb. NIST hodlá dále standardizovat jeden z těchto algoritmů, aby poskytl alternativu k již vybranému algoritmu CRYSTALS-Kyber, který je založen na teorii mřížek. Algoritmus SIKE je založen na použití supersingulární izogeneze (kroužkování v grafu supersingulární izogeny) a je také považován za kandidáta na standardizaci, protože má nejmenší velikost klíče. Algoritmus Classic McEliece patří mezi finalisty, ale zatím nebude standardizován kvůli velmi velké velikosti veřejného klíče.
Potřeba vyvinout a standardizovat nové krypto-algoritmy je způsobena skutečností, že kvantové počítače, které se v poslední době aktivně vyvíjejí, řeší problémy rozkladu přirozeného čísla na prvočinitele (RSA, DSA) a diskrétní logaritmus bodů eliptických křivek ( ECDSA), které jsou základem moderních asymetrických šifrovacích algoritmů, veřejných klíčů a nelze je efektivně řešit na klasických procesorech. Schopnosti kvantových počítačů v současné fázi vývoje ještě nestačí prolomit současné klasické šifrovací algoritmy a digitální podpisy založené na veřejných klíčích, jako je ECDSA, ale předpokládá se, že se situace může do 10 let změnit a je nutné připravit základ pro převod kryptosystémů na nové standardy.
Zdroj: opennet.ru