USA riiklik standardite ja tehnoloogia instituut (NIST) kuulutas välja kvantarvuti valikule vastupidavate krüptoalgoritmide konkursi võitjad. Konkurss korraldati kuus aastat tagasi ja selle eesmärk on valida standarditeks nomineerimiseks sobivad postkvantkrüptograafia algoritmid. Võistluse käigus uurisid sõltumatud eksperdid rahvusvaheliste uurimisrühmade pakutud algoritme võimalike haavatavuste ja nõrkuste osas.
Universaalsete algoritmide seas, mida saab kasutada arvutivõrkudes infoedastuse kaitsmiseks, võitis CRYSTALS-Kyber, mille tugevusteks on klahvide suhteliselt väike suurus ja suur kiirus. CRYSTALS-Kyberit soovitatakse üle kanda standardite kategooriasse. Lisaks CRYSTALS-Kyberile on tuvastatud veel neli üldotstarbelist algoritmi – BIKE, Classic McEliece, HQC ja SIKE, mis vajavad edasiarendust. Nende algoritmide autoritel on kuni 1. oktoobrini võimalus uuendada spetsifikatsioone ja kõrvaldada teostustes esinevad puudused, misjärel saab neid ka finalistide hulka arvata.
Digitaalallkirjadega töötamiseks mõeldud algoritmide hulgas on esile tõstetud CRYSTALS-Dilithium, FALCON ja SPHINCS+. CRYSTALS-Dilithium ja FALCON algoritmid on väga tõhusad. CRYSTALS-Dilithium on soovitatav digitaalallkirjade esmase algoritmina ja FALCON on keskendunud lahendustele, mis nõuavad minimaalset allkirja suurust. SPHINCS+ jääb kahest esimesest algoritmist küll allkirja suuruse ja kiiruse poolest alla, kuid on varuvalikuna kaasatud finalistide hulka, kuna põhineb põhimõtteliselt erinevatel matemaatilistel põhimõtetel.
Eelkõige kasutavad CRYSTALS-Kyber, CRYSTALS-Dilithium ja FALCON algoritmid võreteooria ülesannete lahendamisel põhinevaid krüptograafiameetodeid, mille lahendamise aeg tava- ja kvantarvutitel ei erine. SPHINCS+ algoritm kasutab räsifunktsioonipõhiseid krüptograafiatehnikaid.
Täiustamiseks jäetud universaalsed algoritmid põhinevad ka muudel põhimõtetel - BIKE ja HQC kasutavad algebralise kodeerimise teooria elemente ja lineaarseid koode, mida kasutatakse ka veaparandusskeemides. NIST kavatseb üht neist algoritmidest veelgi standardida, et pakkuda alternatiivi juba valitud CRYSTALS-Kyberi algoritmile, mis põhineb võreteoorial. SIKE-algoritm põhineb üliainsuse isogeensuse kasutamisel (ringib üliainsuse isogeensuse graafikus) ja seda peetakse ka standardimise kandidaadiks, kuna sellel on väikseim võtme suurus. Klassikaline McEliece'i algoritm on finalistide seas, kuid avaliku võtme väga suure suuruse tõttu seda veel ei standardita.
Uute krüptoalgoritmide väljatöötamise ja standardimise vajadus tuleneb asjaolust, et viimasel ajal aktiivselt arenenud kvantarvutid lahendavad naturaalarvu algteguriteks (RSA, DSA) ja elliptilise kõvera punktide diskreetlogaritmideks lagundamise probleeme ( ECDSA), mis on kaasaegsete asümmeetriliste krüpteerimisalgoritmide aluseks. avalikud võtmed ja mida ei saa klassikaliste protsessoritega tõhusalt lahendada. Praeguses arengujärgus ei ole kvantarvutite võimalused veel piisavad, et lahti murda praegused klassikalised krüpteerimisalgoritmid ja avalikel võtmetel põhinevad digiallkirjad, näiteks ECDSA, kuid eeldatakse, et olukord võib 10 aasta jooksul muutuda ja see on vajalik. valmistada alus krüptosüsteemide ülekandmiseks uutele standarditele.
Allikas: opennet.ru