El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) anunció los ganadores de un concurso de algoritmos criptográficos resistentes a la selección en una computadora cuántica. El concurso se organizó hace seis años y tiene como objetivo seleccionar algoritmos de criptografía poscuántica adecuados para ser nominados como estándares. Durante la competición, los algoritmos propuestos por equipos de investigación internacionales fueron estudiados por expertos independientes en busca de posibles vulnerabilidades y debilidades.
El ganador entre los algoritmos universales que pueden utilizarse para proteger la transmisión de información en redes informáticas fue CRYSTALS-Kyber, cuyos puntos fuertes son el tamaño relativamente pequeño de las claves y la alta velocidad. Se recomienda CRYSTALS-Kyber para transferir a la categoría de estándares. Además de CRYSTALS-Kyber, se han identificado cuatro algoritmos más de propósito general: BIKE, Classic McEliece, HQC y SIKE, que requieren un mayor desarrollo. Los autores de estos algoritmos tienen hasta el 1 de octubre la oportunidad de actualizar las especificaciones y eliminar deficiencias en las implementaciones, tras lo cual también podrán ser incluidos entre los finalistas.
Entre los algoritmos destinados a trabajar con firmas digitales se destacan CRYSTALS-Dilithium, FALCON y SPHINCS+. Los algoritmos CRYSTALS-Dilithium y FALCON son altamente eficientes. Se recomienda CRYSTALS-Dilithium como algoritmo principal para firmas digitales y FALCON se centra en soluciones que requieren un tamaño de firma mínimo. SPHINCS+ va por detrás de los dos primeros algoritmos en términos de tamaño de firma y velocidad, pero está incluido entre los finalistas como opción de respaldo, ya que se basa en principios matemáticos fundamentalmente diferentes.
En particular, los algoritmos CRYSTALS-Kyber, CRYSTALS-Dilithium y FALCON utilizan métodos de criptografía basados en la resolución de problemas de teoría de redes, cuyo tiempo de solución no difiere en las computadoras convencionales y cuánticas. El algoritmo SPHINCS+ utiliza métodos de criptografía basados en funciones hash.
Los algoritmos universales que quedan por mejorar también se basan en otros principios: BIKE y HQC utilizan elementos de la teoría de codificación algebraica y códigos lineales, que también se utilizan en esquemas de corrección de errores. El NIST tiene la intención de estandarizar aún más uno de estos algoritmos para proporcionar una alternativa al algoritmo CRYSTALS-Kyber ya seleccionado, que se basa en la teoría de la red. El algoritmo SIKE se basa en el uso de isogenia supersingular (circular en un gráfico de isogenia supersingular) y también se considera candidato a la estandarización, ya que tiene el tamaño de clave más pequeño. El algoritmo Classic McEliece se encuentra entre los finalistas, pero aún no estará estandarizado debido al gran tamaño de la clave pública.
La necesidad de desarrollar y estandarizar nuevos criptoalgoritmos se debe al hecho de que las computadoras cuánticas, que se han estado desarrollando activamente recientemente, resuelven los problemas de descomponer un número natural en factores primos (RSA, DSA) y logaritmos discretos de puntos de curva elíptica ( ECDSA), que subyacen a los modernos algoritmos de cifrado asimétrico de claves públicas y no pueden resolverse eficazmente en procesadores clásicos. En la etapa actual de desarrollo, las capacidades de las computadoras cuánticas aún no son suficientes para descifrar los algoritmos de cifrado clásicos actuales y las firmas digitales basadas en claves públicas, como ECDSA, pero se supone que la situación puede cambiar dentro de 10 años y es necesario. preparar la base para transferir los criptosistemas a nuevos estándares.
Fuente: opennet.ru