La usona Nacia Instituto pri Normoj kaj Teknologio (NIST) anoncis la gajnantojn de konkurso por kriptografiaj algoritmoj, kiuj rezistas al elekto en kvantuma komputilo. La konkurso estis organizita antaŭ ses jaroj kaj celas elekti postkvantumajn kriptografiajn algoritmojn taŭgajn por nomumo kiel normoj. Dum la konkurso, la algoritmoj proponitaj de internaciaj esplorteamoj estis studitaj de sendependaj fakuloj por eblaj vundeblecoj kaj malfortoj.
La gajnanto inter universalaj algoritmoj, kiuj povas esti uzataj por protekti la transdonon de informoj en komputilaj retoj, estis CRYSTALS-Kyber, kies fortoj estas la relative malgranda grandeco de ŝlosiloj kaj alta rapido. CRYSTALS-Kyber rekomendas translokiĝi al la kategorio de normoj. Krom CRYSTALS-Kyber, kvar pliaj ĝeneraluzeblaj algoritmoj estis identigitaj - BIKE, Classic McEliece, HQC kaj SIKE, kiuj postulas plian disvolviĝon. La aŭtoroj de ĉi tiuj algoritmoj havas ĝis la 1-a de oktobro la ŝancon ĝisdatigi la specifojn kaj forigi mankojn en la efektivigoj, post kio ili ankaŭ povas esti inkluditaj en la finalistoj.
Inter la algoritmoj celantaj labori kun ciferecaj subskriboj, estas reliefigitaj CRYSTALS-Dilithium, FALCON kaj SPHINCS+. La algoritmoj CRYSTALS-Dilithium kaj FALCON estas tre efikaj. CRYSTALS-Dilithium estas rekomendita kiel la ĉefa algoritmo por ciferecaj subskriboj, kaj FALCON estas koncentrita al solvoj, kiuj postulas minimuman signaturgrandecon. SPHINCS+ restas malantaŭ la unuaj du algoritmoj laŭ signaturgrandeco kaj rapideco, sed ĝi estas inkluzivita inter la finalistoj kiel rezerva opcio, ĉar ĝi baziĝas sur fundamente malsamaj matematikaj principoj.
Aparte, la algoritmoj CRYSTALS-Kyber, CRYSTALS-Dilithium kaj FALCON uzas kriptografiajn metodojn bazitajn sur solvado de kradaj teorioproblemoj, kies solvtempo ne diferencas sur konvenciaj kaj kvantumkomputiloj. La SPHINCS+-algoritmo uzas haŝfunkci-bazitajn kriptoteknikojn.
La universalaj algoritmoj lasitaj por plibonigo ankaŭ estas bazitaj sur aliaj principoj - BIKE kaj HQC uzas elementojn de algebra kodiga teorio kaj liniaj kodoj, ankaŭ uzataj en erarĝustigkabaloj. NIST intencas plue normigi unu el ĉi tiuj algoritmoj por disponigi alternativon al la jam elektita CRYSTALS-Kyber-algoritmo, kiu estas bazita sur krada teorio. La SIKE-algoritmo estas bazita sur la uzo de supersingulara izogeneco (cirkulanta en supersingulara izogena grafeo) kaj ankaŭ estas konsiderita kandidaton por normigado, ĉar ĝi havas la plej malgrandan ŝlosilgrandecon. La Classic McEliece-algoritmo estas inter la finalistoj, sed ankoraŭ ne estos normigita pro la tre granda grandeco de la publika ŝlosilo.
La bezono evoluigi kaj normigi novajn kripto-algoritmojn ŝuldiĝas al la fakto ke kvantumkomputiloj, kiuj aktive disvolviĝis lastatempe, solvas la problemojn de malkomponado de natura nombro en primajn faktoroj (RSA, DSA) kaj diskretan logaritmon de elipsaj kurbaj punktoj ( ECDSA), kiuj subestas modernajn nesimetriajn ĉifradalgoritmojn.publikajn ŝlosilojn kaj ne povas esti efike solvitaj sur klasikaj procesoroj. En la nuna etapo de evoluo, la kapabloj de kvantumkomputiloj ankoraŭ ne sufiĉas por fendi nunajn klasikajn ĉifradalgoritmojn kaj ciferecajn subskribojn bazitajn sur publikaj ŝlosiloj, kiel ekzemple ECDSA, sed oni supozas, ke la situacio povas ŝanĝiĝi ene de 10 jaroj kaj necesas. prepari la bazon por translokado de kriptosistemoj al novaj normoj.
fonto: opennet.ru