Cyhoeddodd Sefydliad Cenedlaethol Safonau a Thechnoleg yr Unol Daleithiau (NIST) enillwyr cystadleuaeth ar gyfer algorithmau cryptograffig sy'n gwrthsefyll dewis ar gyfrifiadur cwantwm. Trefnwyd y gystadleuaeth chwe blynedd yn Γ΄l a'i nod yw dewis algorithmau cryptograffeg Γ΄l-gwantwm sy'n addas i'w henwebu fel safonau. Yn ystod y gystadleuaeth, astudiwyd yr algorithmau a gynigiwyd gan dimau ymchwil rhyngwladol gan arbenigwyr annibynnol ar gyfer gwendidau a gwendidau posibl.
Yr enillydd ymhlith algorithmau cyffredinol y gellir eu defnyddio i amddiffyn trosglwyddo gwybodaeth mewn rhwydweithiau cyfrifiadurol oedd CRYSTALS-Kyber, y mae ei gryfderau yn faint cymharol fach o allweddi a chyflymder uchel. Argymhellir trosglwyddo CRYSTALS-Kyber i'r categori safonau. Yn ogystal Γ’ CRYSTALS-Kyber, mae pedwar algorithm mwy cyffredinol wedi'u nodi - BIKE, Classic McEliece, HQC a SIKE, y mae angen eu datblygu ymhellach. Mae awduron yr algorithmau hyn yn cael cyfle tan Hydref 1 i ddiweddaru'r manylebau a dileu diffygion yn y gweithrediadau, ac ar Γ΄l hynny gellir eu cynnwys hefyd yn y rownd derfynol.
Ymhlith yr algorithmau sydd Γ’'r nod o weithio gyda llofnodion digidol, mae CRYSTALS-Dilithium, FALCON a SPHINCS+ yn cael eu hamlygu. Mae'r algorithmau CRYSTAL-Dilithium a FALCON yn hynod effeithlon. Argymhellir CRYSTALS-Dilithium fel y prif algorithm ar gyfer llofnodion digidol, ac mae FALCON yn canolbwyntio ar atebion sy'n gofyn am isafswm maint llofnod. Mae SPHINCS+ yn llusgo y tu Γ΄l i'r ddau algorithm cyntaf o ran maint llofnod a chyflymder, ond mae wedi'i gynnwys ymhlith y rhai sydd wedi cyrraedd y rownd derfynol fel opsiwn wrth gefn, gan ei fod yn seiliedig ar egwyddorion mathemategol sylfaenol wahanol.
Yn benodol, mae'r algorithmau CRYSTALS-Kyber, CRYSTALS-Dilithium a FALCON yn defnyddio dulliau cryptograffeg yn seiliedig ar ddatrys problemau theori dellt, nad yw'r amser datrys yn wahanol ar gyfrifiaduron confensiynol a chwantwm. Mae'r algorithm SPHINCS+ yn defnyddio dulliau cryptograffeg hash sy'n seiliedig ar swyddogaethau.
Mae'r algorithmau cyffredinol a adawyd i'w gwella hefyd yn seiliedig ar egwyddorion eraill - mae BIKE a HQC yn defnyddio elfennau o theori codio algebraidd a chodau llinol, a ddefnyddir hefyd mewn cynlluniau cywiro gwallau. Mae NIST yn bwriadu safoni un o'r algorithmau hyn ymhellach i ddarparu dewis arall i'r algorithm CRYSTALS-Kyber a ddewiswyd eisoes, sy'n seiliedig ar theori dellt. Mae'r algorithm SIKE yn seiliedig ar y defnydd o isogeni supersingular (sy'n cylchu mewn graff isogeni supersingular) ac fe'i hystyrir hefyd fel ymgeisydd ar gyfer safoni, gan fod ganddo'r maint allwedd lleiaf. Mae algorithm Classic McEliece ymhlith y rhai sydd wedi cyrraedd y rownd derfynol, ond ni fydd yn cael ei safoni eto oherwydd maint mawr iawn yr allwedd gyhoeddus.
Mae'r angen i ddatblygu a safoni crypto-algorithmau newydd oherwydd y ffaith bod cyfrifiaduron cwantwm, sydd wedi bod yn datblygu'n weithredol yn ddiweddar, yn datrys problemau dadelfennu rhif naturiol yn ffactorau cysefin (RSA, DSA) a logarithm arwahanol o bwyntiau cromlin eliptig ( ECDSA), sy'n sail i algorithmau amgryptio anghymesur modern, allweddi cyhoeddus ac ni ellir eu datrys yn effeithiol ar broseswyr clasurol. Ar y cam datblygu presennol, nid yw galluoedd cyfrifiaduron cwantwm yn ddigonol eto i gracio algorithmau amgryptio clasurol cyfredol a llofnodion digidol yn seiliedig ar allweddi cyhoeddus, megis ECDSA, ond tybir y gall y sefyllfa newid o fewn 10 mlynedd ac mae angen i baratoi'r sail ar gyfer trosglwyddo systemau crypto i safonau newydd.
Ffynhonnell: opennet.ru