Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) ανακοίνωσε τους νικητές ενός διαγωνισμού για κρυπτογραφικούς αλγόριθμους που είναι ανθεκτικοί στην επιλογή σε κβαντικό υπολογιστή. Ο διαγωνισμός διοργανώθηκε πριν από έξι χρόνια και στοχεύει στην επιλογή αλγορίθμων μετακβαντικής κρυπτογραφίας κατάλληλους για υποψηφιότητα ως πρότυπα. Κατά τη διάρκεια του διαγωνισμού, οι αλγόριθμοι που προτάθηκαν από διεθνείς ερευνητικές ομάδες μελετήθηκαν από ανεξάρτητους ειδικούς για πιθανά τρωτά σημεία και αδυναμίες.
Ο νικητής μεταξύ των καθολικών αλγορίθμων που μπορούν να χρησιμοποιηθούν για την προστασία της μετάδοσης πληροφοριών σε δίκτυα υπολογιστών ήταν ο CRYSTALS-Kyber, του οποίου τα δυνατά σημεία είναι το σχετικά μικρό μέγεθος των κλειδιών και η υψηλή ταχύτητα. Τα CRYSTALS-Kyber προτείνονται για μεταφορά στην κατηγορία των προτύπων. Εκτός από τους CRYSTALS-Kyber, έχουν εντοπιστεί τέσσερις ακόμη αλγόριθμοι γενικής χρήσης - BIKE, Classic McEliece, HQC και SIKE, οι οποίοι απαιτούν περαιτέρω ανάπτυξη. Οι συντάκτες αυτών των αλγορίθμων έχουν έως την 1η Οκτωβρίου την ευκαιρία να ενημερώσουν τις προδιαγραφές και να εξαλείψουν τις ελλείψεις στις υλοποιήσεις, μετά την οποία μπορούν επίσης να συμπεριληφθούν στους φιναλίστ.
Μεταξύ των αλγορίθμων που στοχεύουν στην εργασία με ψηφιακές υπογραφές, επισημαίνονται οι CRYSTALS-Dilithium, FALCON και SPHINCS+. Οι αλγόριθμοι CRYSTALS-Dilithium και FALCON είναι εξαιρετικά αποδοτικοί. Το CRYSTALS-Dilithium συνιστάται ως ο κύριος αλγόριθμος για ψηφιακές υπογραφές και το FALCON εστιάζει σε λύσεις που απαιτούν ελάχιστο μέγεθος υπογραφής. Το SPHINCS+ υστερεί σε σχέση με τους δύο πρώτους αλγόριθμους όσον αφορά το μέγεθος και την ταχύτητα υπογραφής, αλλά περιλαμβάνεται στους φιναλίστ ως εφεδρική επιλογή, καθώς βασίζεται σε θεμελιωδώς διαφορετικές μαθηματικές αρχές.
Ειδικότερα, οι αλγόριθμοι CRYSTALS-Kyber, CRYSTALS-Dilithium και FALCON χρησιμοποιούν μεθόδους κρυπτογράφησης που βασίζονται στην επίλυση προβλημάτων θεωρίας πλέγματος, ο χρόνος επίλυσης των οποίων δεν διαφέρει σε συμβατικούς και κβαντικούς υπολογιστές. Ο αλγόριθμος SPHINCS+ χρησιμοποιεί τεχνικές κρυπτογραφίας βασισμένες σε συνάρτηση κατακερματισμού.
Οι καθολικοί αλγόριθμοι που αφήνονται για βελτίωση βασίζονται επίσης σε άλλες αρχές - το BIKE και το HQC χρησιμοποιούν στοιχεία αλγεβρικής θεωρίας κωδικοποίησης και γραμμικούς κώδικες, που χρησιμοποιούνται επίσης σε σχήματα διόρθωσης σφαλμάτων. Το NIST σκοπεύει να τυποποιήσει περαιτέρω έναν από αυτούς τους αλγόριθμους για να παρέχει μια εναλλακτική στον ήδη επιλεγμένο αλγόριθμο CRYSTALS-Kyber, ο οποίος βασίζεται στη θεωρία πλέγματος. Ο αλγόριθμος SIKE βασίζεται στη χρήση της υπεριδιωτικής ισογονίας (κυκλοφορία σε ένα γράφημα υπερενικού ισογενούς) και θεωρείται επίσης ως υποψήφιος για τυποποίηση, καθώς έχει το μικρότερο μέγεθος κλειδιού. Ο αλγόριθμος Classic McEliece είναι μεταξύ των φιναλίστ, αλλά δεν θα τυποποιηθεί ακόμη λόγω του πολύ μεγάλου μεγέθους του δημόσιου κλειδιού.
Η ανάγκη ανάπτυξης και τυποποίησης νέων κρυπτοαλγορίθμων οφείλεται στο γεγονός ότι οι κβαντικοί υπολογιστές, οι οποίοι αναπτύσσονται ενεργά πρόσφατα, λύνουν τα προβλήματα της αποσύνθεσης ενός φυσικού αριθμού σε πρώτους παράγοντες (RSA, DSA) και σε διακριτούς λογάριθμους ελλειπτικών σημείων καμπύλης ( ECDSA), που αποτελούν τη βάση των σύγχρονων αλγορίθμων ασύμμετρης κρυπτογράφησης, δημόσια κλειδιά και δεν μπορούν να επιλυθούν αποτελεσματικά σε κλασικούς επεξεργαστές. Στο τρέχον στάδιο ανάπτυξης, οι δυνατότητες των κβαντικών υπολογιστών δεν επαρκούν ακόμη για να σπάσουν τους τρέχοντες κλασικούς αλγόριθμους κρυπτογράφησης και τις ψηφιακές υπογραφές που βασίζονται σε δημόσια κλειδιά, όπως το ECDSA, αλλά θεωρείται ότι η κατάσταση μπορεί να αλλάξει μέσα σε 10 χρόνια και είναι απαραίτητο να προετοιμάσει τη βάση για τη μεταφορά κρυπτοσυστημάτων σε νέα πρότυπα.
Πηγή: opennet.ru