موسسه ملی استاندارد و فناوری ایالات متحده (NIST) برندگان مسابقه الگوریتم های رمزنگاری مقاوم در برابر انتخاب در رایانه کوانتومی را اعلام کرد. این مسابقه شش سال پیش برگزار شد و هدف آن انتخاب الگوریتم های رمزنگاری پس کوانتومی مناسب برای نامزدی به عنوان استاندارد است. در طول مسابقه، الگوریتمهای پیشنهادی تیمهای تحقیقاتی بینالمللی توسط کارشناسان مستقل از نظر آسیبپذیریها و ضعفهای احتمالی مورد مطالعه قرار گرفتند.
برنده در بین الگوریتمهای جهانی که میتوان برای محافظت از انتقال اطلاعات در شبکههای رایانهای استفاده کرد، CRYSTALS-Kyber بود که نقاط قوت آن اندازه نسبتا کوچک کلیدها و سرعت بالا است. CRYSTALS-Kyber برای انتقال به دسته استانداردها توصیه می شود. علاوه بر CRYSTALS-Kyber، چهار الگوریتم همه منظوره دیگر شناسایی شده است - BIKE، Classic McEliece، HQC و SIKE که نیاز به توسعه بیشتر دارند. نویسندگان این الگوریتم ها تا اول اکتبر فرصت دارند تا مشخصات را به روز کنند و نواقص پیاده سازی ها را برطرف کنند و پس از آن نیز می توانند در لیست نهایی قرار گیرند.
در میان الگوریتمهایی که هدفشان کار با امضای دیجیتال است، CRYSTALS-Dilithium، FALCON و SPHINCS+ برجسته شدهاند. الگوریتم های CRYSTALS-Dilithium و FALCON بسیار کارآمد هستند. CRYSTALS-Dilithium به عنوان الگوریتم اولیه برای امضای دیجیتال توصیه می شود و FALCON بر راه حل هایی متمرکز است که به حداقل اندازه امضا نیاز دارند. SPHINCS+ از نظر اندازه امضا و سرعت از دو الگوریتم اول عقب تر است، اما از آنجایی که بر اساس اصول اساسی ریاضی متفاوت است، به عنوان یک گزینه پشتیبان در میان فینالیست ها قرار دارد.
به طور خاص، الگوریتمهای CRYSTALS-Kyber، CRYSTALS-Dilithium و FALCON از روشهای رمزنگاری مبتنی بر حل مسائل تئوری شبکه استفاده میکنند که زمان حل آنها در رایانههای معمولی و کوانتومی تفاوتی ندارد. الگوریتم SPHINCS+ از روش های رمزنگاری مبتنی بر تابع هش استفاده می کند.
الگوریتم های جهانی که برای بهبود باقی مانده اند نیز بر اساس اصول دیگری هستند - BIKE و HQC از عناصر تئوری کدگذاری جبری و کدهای خطی استفاده می کنند که در طرح های تصحیح خطا نیز استفاده می شود. NIST در نظر دارد یکی از این الگوریتمها را بیشتر استاندارد کند تا جایگزینی برای الگوریتم CRYSTALS-Kyber که از قبل انتخاب شده است، که مبتنی بر نظریه شبکه است، ارائه دهد. الگوریتم SIKE مبتنی بر استفاده از ایزووژنی فوق منفرد (دایره کردن در نمودار ایزووژنی فوق منفرد) است و همچنین به عنوان کاندیدای استانداردسازی در نظر گرفته می شود، زیرا دارای کوچکترین اندازه کلید است. الگوریتم کلاسیک McEliece در میان فینالیست ها قرار دارد، اما به دلیل اندازه بسیار بزرگ کلید عمومی، هنوز استاندارد نخواهد شد.
نیاز به توسعه و استانداردسازی الگوریتمهای رمزنگاری جدید به این دلیل است که رایانههای کوانتومی که اخیراً به طور فعال در حال توسعه هستند، مشکلات تجزیه یک عدد طبیعی به عوامل اول (RSA، DSA) و لگاریتم گسسته نقاط منحنی بیضی را حل میکنند. ECDSA)، که زیربنای الگوریتمهای رمزگذاری نامتقارن مدرن هستند، کلیدهای عمومی هستند و نمیتوانند به طور موثر در پردازندههای کلاسیک حل شوند. در مرحله کنونی توسعه، قابلیتهای رایانههای کوانتومی برای شکستن الگوریتمهای رمزگذاری کلاسیک فعلی و امضای دیجیتال مبتنی بر کلیدهای عمومی مانند ECDSA کافی نیست، اما فرض بر این است که وضعیت ممکن است ظرف 10 سال تغییر کند و لازم است. زمینه را برای انتقال سیستم های رمزنگاری به استانداردهای جدید آماده کند.
منبع: opennet.ru