AEBetako Estandar eta Teknologia Institutu Nazionalak (NIST) ordenagailu kuantikoan hautapenarekiko erresistenteak diren algoritmo kriptografikoen lehiaketaren irabazleak iragarri zituen. Lehiaketa duela sei urte antolatu zen eta estandar gisa izendatzeko egokiak diren kriptografia-algoritmo kuantikoak hautatzea du helburu. Lehiaketan zehar, nazioarteko ikerketa-taldeek proposatutako algoritmoak aditu independenteek aztertu zituzten ahultasun eta ahulezi posibleen inguruan.
Informatika-sareetan informazioaren transmisioa babesteko erabil daitezkeen algoritmo unibertsalen artean irabazlea CRYSTALS-Kyber izan zen, zeinaren indarguneak gakoen tamaina nahiko txikia eta abiadura handia dira. CRYSTALS-Kyber estandar kategoriara transferitzeko gomendatzen da. CRYSTALS-Kyber-ez gain, helburu orokorreko beste lau algoritmo identifikatu dira: BIKE, Classic McEliece, HQC eta SIKE, garapen gehiago behar dutenak. Algoritmo hauen egileek urriaren 1era arte dute aukera zehaztapenak eguneratzeko eta inplementazioetan dauden gabeziak kentzeko, eta ondoren finalistetan ere sartu ahal izango dira.
Sinadura digitala lantzea helburu duten algoritmoen artean, CRYSTALS-Dilithium, FALCON eta SPHINCS+ nabarmentzen dira. CRYSTALS-Dilithium eta FALCON algoritmoak oso eraginkorrak dira. CRYSTALS-Dilithium sinadura digitaletarako algoritmo nagusi gisa gomendatzen da, eta FALCON sinadura-tamaina minimoa behar duten soluzioetara bideratzen da. SPHINCS+ lehen bi algoritmoen atzetik geratzen da sinaduraren tamainari eta abiadurari dagokionez, baina finalisten artean sartzen da babeskopiko aukera gisa, oinarri matematiko printzipio desberdinetan oinarritzen baita.
Bereziki, CRYSTALS-Kyber, CRYSTALS-Dilithium eta FALCON algoritmoek sare-teoriaren problemak ebazten oinarritutako kriptografia-metodoak erabiltzen dituzte, eta horien konponbide-denbora ez da desberdina ordenagailu konbentzionaletan eta kuantikoetan. SPHINCS+ algoritmoak hash funtzioetan oinarritutako kriptografia metodoak erabiltzen ditu.
Hobetzeko geratzen diren algoritmo unibertsalak beste printzipio batzuetan ere oinarritzen dira - BIKE eta HQC-k kodetze aljebraikoaren teoria eta kode linealen elementuak erabiltzen dituzte, erroreak zuzentzeko eskemetan ere erabiltzen direnak. NISTek algoritmo horietako bat gehiago estandarizatu nahi du, jadanik hautatutako CRYSTALS-Kyber algoritmoari alternatiba bat emateko, sarearen teorian oinarritzen dena. SIKE algoritmoa isogenia supersingular erabileran oinarritzen da (isogenia grafiko supersingular batean zirkulua) eta estandarizaziorako hautagaitzat ere hartzen da, gako-tamaina txikiena baitu. Classic McEliece algoritmoa finalisten artean dago, baina oraindik ez da estandarizatuko gako publikoaren tamaina oso handia delako.
Kripto-algoritmo berriak garatu eta estandarizatzeko beharra, azkenaldian aktiboki garatzen ari diren konputagailu kuantikoek zenbaki natural bat faktore lehenetan (RSA, DSA) eta kurba eliptikoko puntuen logaritmo diskretuetan deskonposatzeko arazoak konpontzen dituztelako da. ECDSA), zifratze-algoritmo asimetriko modernoen oinarrian dauden gako publikoak eta ezin dira eraginkortasunez konpondu prozesadore klasikoetan. Gaur egungo garapen-fasean, ordenagailu kuantikoen gaitasunak oraindik ez dira nahikoak gako publikoetan oinarritutako enkriptazio-algoritmo klasikoak eta sinadura digitalak pizteko, hala nola ECDSA, baina uste da 10 urteko epean egoera alda daitekeela eta beharrezkoa dela. kriptografia-sistemak estandar berrietara transferitzeko oinarriak prestatzea.
Iturria: opennet.ru