Das US-amerikanische National Institute of Standards and Technology (NIST) hat die Gewinner eines Wettbewerbs für kryptografische Algorithmen bekannt gegeben, die auf einem Quantencomputer nicht ausgewählt werden können. Der Wettbewerb wurde vor sechs Jahren organisiert und zielt darauf ab, Post-Quanten-Kryptographie-Algorithmen auszuwählen, die für die Nominierung als Standards geeignet sind. Während des Wettbewerbs wurden die von internationalen Forschungsteams vorgeschlagenen Algorithmen von unabhängigen Experten auf mögliche Schwachstellen und Schwachstellen untersucht.
Der Gewinner unter den universellen Algorithmen, die zum Schutz der Übertragung von Informationen in Computernetzwerken eingesetzt werden können, war CRYSTALS-Kyber, dessen Stärken in der relativ geringen Größe der Schlüssel und der hohen Geschwindigkeit liegen. Zur Überführung in die Kategorie Standards wird CRYSTALS-Kyber empfohlen. Zusätzlich zu CRYSTALS-Kyber wurden vier weitere Allzweckalgorithmen identifiziert – BIKE, Classic McEliece, HQC und SIKE, die einer weiteren Entwicklung bedürfen. Die Autoren dieser Algorithmen haben bis zum 1. Oktober die Möglichkeit, die Spezifikationen zu aktualisieren und Mängel in den Implementierungen zu beseitigen, danach können sie auch in die Finalisten aufgenommen werden.
Unter den Algorithmen für die Arbeit mit digitalen Signaturen werden CRYSTALS-Dilithium, FALCON und SPHINCS+ hervorgehoben. Die Algorithmen CRYSTALS-Dilithium und FALCON sind hocheffizient. CRYSTALS-Dilithium wird als primärer Algorithmus für digitale Signaturen empfohlen, und FALCON konzentriert sich auf Lösungen, die eine minimale Signaturgröße erfordern. SPHINCS+ bleibt hinsichtlich Signaturgröße und Geschwindigkeit hinter den ersten beiden Algorithmen zurück, zählt aber als Backup-Option zu den Finalisten, da es auf grundlegend unterschiedlichen mathematischen Prinzipien basiert.
Insbesondere die Algorithmen CRYSTALS-Kyber, CRYSTALS-Dilithium und FALCON verwenden kryptografische Methoden, die auf der Lösung gittertheoretischer Probleme basieren, deren Lösungszeit sich auf konventionellen und Quantencomputern nicht unterscheidet. Der SPHINCS+-Algorithmus verwendet auf Hash-Funktionen basierende Kryptografiemethoden.
Die zur Verbesserung verbleibenden universellen Algorithmen basieren auch auf anderen Prinzipien – BIKE und HQC verwenden Elemente der algebraischen Codierungstheorie und linearer Codes, die auch in Fehlerkorrekturschemata verwendet werden. NIST beabsichtigt, einen dieser Algorithmen weiter zu standardisieren, um eine Alternative zum bereits ausgewählten CRYSTALS-Kyber-Algorithmus bereitzustellen, der auf der Gittertheorie basiert. Der SIKE-Algorithmus basiert auf der Verwendung der supersingulären Isogenie (Kreisen in einem supersingulären Isogeniegraphen) und gilt auch als Kandidat für die Standardisierung, da er die kleinste Schlüsselgröße aufweist. Der Classic McEliece-Algorithmus gehört zu den Finalisten, wird aber aufgrund der sehr großen Größe des öffentlichen Schlüssels noch nicht standardisiert.
Die Notwendigkeit, neue Kryptoalgorithmen zu entwickeln und zu standardisieren, ist auf die Tatsache zurückzuführen, dass Quantencomputer, die sich in letzter Zeit aktiv weiterentwickeln, die Probleme der Zerlegung einer natürlichen Zahl in Primfaktoren (RSA, DSA) und den diskreten Logarithmus elliptischer Kurvenpunkte lösen ( ECDSA), die modernen asymmetrischen Verschlüsselungsalgorithmen zugrunde liegen. öffentliche Schlüssel und können auf klassischen Prozessoren nicht effektiv gelöst werden. Im aktuellen Entwicklungsstadium reichen die Fähigkeiten von Quantencomputern noch nicht aus, um aktuelle klassische Verschlüsselungsalgorithmen und digitale Signaturen auf Basis öffentlicher Schlüssel wie ECDSA zu knacken, es wird jedoch davon ausgegangen, dass sich die Situation innerhalb von 10 Jahren ändern kann und dies notwendig ist die Grundlagen für die Überführung von Kryptosystemen auf neue Standards zu schaffen.
Source: opennet.ru