Det amerikanske National Institute of Standards and Technology (NIST) annoncerede vinderne af en konkurrence for kryptografiske algoritmer, der er modstandsdygtige over for udvælgelse på en kvantecomputer. Konkurrencen blev arrangeret for seks år siden og har til formål at udvælge post-kvantekrypteringsalgoritmer, der er egnede til nominering som standarder. Under konkurrencen blev algoritmerne foreslået af internationale forskerhold undersøgt af uafhængige eksperter for mulige sårbarheder og svagheder.
Vinderen blandt universelle algoritmer, der kan bruges til at beskytte transmissionen af information i computernetværk, var CRYSTALS-Kyber, hvis styrker er den relativt lille størrelse af nøgler og høj hastighed. CRYSTALS-Kyber anbefales til overførsel til kategorien standarder. Ud over CRYSTALS-Kyber er der identificeret fire mere generelle algoritmer - BIKE, Classic McEliece, HQC og SIKE, som kræver yderligere udvikling. Forfatterne af disse algoritmer har indtil 1. oktober mulighed for at opdatere specifikationerne og eliminere mangler i implementeringerne, hvorefter de også kan indgå i finalisterne.
Blandt de algoritmer, der har til formål at arbejde med digitale signaturer, fremhæves CRYSTALS-Dilithium, FALCON og SPHINCS+. CRYSTALS-Dilithium og FALCON algoritmerne er yderst effektive. CRYSTALS-Dilithium anbefales som den primære algoritme til digitale signaturer, og FALCON er fokuseret på løsninger, der kræver en minimumssignaturstørrelse. SPHINCS+ halter bagefter de to første algoritmer med hensyn til signaturstørrelse og hastighed, men den er inkluderet blandt finalisterne som backup-mulighed, da den er baseret på fundamentalt forskellige matematiske principper.
Især CRYSTALS-Kyber, CRYSTALS-Dilithium og FALCON algoritmerne bruger kryptografimetoder baseret på løsning af gitterteoretiske problemer, hvis løsningstid ikke adskiller sig på konventionelle og kvantecomputere. SPHINCS+-algoritmen bruger hash-funktionsbaserede kryptografimetoder.
De universelle algoritmer, der er tilbage til forbedring, er også baseret på andre principper - BIKE og HQC bruger elementer af algebraisk kodningsteori og lineære koder, også brugt i fejlkorrektionsskemaer. NIST har til hensigt at standardisere en af disse algoritmer yderligere for at give et alternativ til den allerede valgte CRYSTALS-Kyber-algoritme, som er baseret på gitterteori. SIKE-algoritmen er baseret på brugen af supersingular isogeni (cirkler i en supersingular isogeni-graf) og betragtes også som en kandidat til standardisering, da den har den mindste nøglestørrelse. Classic McEliece-algoritmen er blandt finalisterne, men vil endnu ikke blive standardiseret på grund af den meget store størrelse på den offentlige nøgle.
Behovet for at udvikle og standardisere nye kryptoalgoritmer skyldes det faktum, at kvantecomputere, som har været aktivt i udvikling for nylig, løser problemerne med at nedbryde et naturligt tal i primfaktorer (RSA, DSA) og diskret logaritme af elliptiske kurvepunkter ( ECDSA), som ligger til grund for moderne asymmetriske krypteringsalgoritmer, offentlige nøgler og ikke kan løses effektivt på klassiske processorer. På det nuværende udviklingstrin er kvantecomputeres evner endnu ikke tilstrækkelige til at knække nuværende klassiske krypteringsalgoritmer og digitale signaturer baseret på offentlige nøgler, såsom ECDSA, men det antages, at situationen kan ændre sig inden for 10 år, og det er nødvendigt at forberede grundlaget for at overføre kryptosystemer til nye standarder.
Kilde: opennet.ru