Yhdysvaltain kansallinen standardi- ja teknologiainstituutti (NIST) julkisti kilpailun voittajat salausalgoritmeista, jotka kestävät kvanttitietokoneen valinnan. Kilpailu järjestettiin kuusi vuotta sitten ja sen tavoitteena on valita standardiksi nimeämiseen soveltuvia post-kvanttisalausalgoritmeja. Kilpailun aikana kansainvälisten tutkimusryhmien ehdottamia algoritmeja tutkivat riippumattomat asiantuntijat mahdollisten haavoittuvuuksien ja heikkouksien varalta.
Tietoverkoissa tiedonsiirron suojaamiseen soveltuvien universaalien algoritmien joukossa voittaja oli CRYSTALS-Kyber, jonka vahvuuksia ovat suhteellisen pieni avainten koko ja suuri nopeus. CRYSTALS-Kyberiä suositellaan siirrettäväksi standardiluokkaan. CRYSTALS-Kyberin lisäksi on tunnistettu neljä muuta yleiskäyttöistä algoritmia - BIKE, Classic McEliece, HQC ja SIKE, jotka vaativat lisäkehitystä. Näiden algoritmien tekijöillä on 1. lokakuuta asti mahdollisuus päivittää spesifikaatioita ja poistaa toteutusten puutteita, minkä jälkeen ne voidaan myös päästä finalistien joukkoon.
Digitaalisten allekirjoitusten kanssa työskentelemiseen tähtäävistä algoritmeista korostuvat CRYSTALS-Dilithium, FALCON ja SPHINCS+. CRYSTALS-Dilithium- ja FALCON-algoritmit ovat erittäin tehokkaita. CRYSTALS-Dilithiumia suositellaan ensisijaiseksi algoritmiksi digitaalisille allekirjoituksille, ja FALCON on keskittynyt ratkaisuihin, jotka vaativat vähimmäisallekirjoituskoon. SPHINCS+ on jäljessä kahdesta ensimmäisestä algoritmista allekirjoituksen koon ja nopeuden suhteen, mutta se on mukana finalistien joukossa varavaihtoehtona, koska se perustuu olennaisesti erilaisiin matemaattisiin periaatteisiin.
Erityisesti CRYSTALS-Kyber-, CRYSTALS-Dilithium- ja FALCON-algoritmit käyttävät hilateoriaongelmien ratkaisemiseen perustuvia kryptografiamenetelmiä, joiden ratkaisuaika ei eroa tavanomaisissa ja kvanttitietokoneissa. SPHINCS+-algoritmi käyttää hajautusfunktiopohjaisia salaustekniikoita.
Kehitettäväksi jätetyt yleisalgoritmit perustuvat myös muihin periaatteisiin - BIKE ja HQC käyttävät algebrallisen koodausteorian elementtejä ja lineaarisia koodeja, joita käytetään myös virheenkorjausmenetelmissä. NIST aikoo edelleen standardoida yhtä näistä algoritmeista tarjotakseen vaihtoehdon jo valitulle CRYSTALS-Kyber-algoritmille, joka perustuu hilateoriaan. SIKE-algoritmi perustuu supersingulaarisen isogenian käyttöön (ympyröi supersingulaarisessa isogeniagraafissa) ja sitä pidetään myös ehdokkaana standardointiin, koska sillä on pienin avaimen koko. Classic McEliece -algoritmi on yksi finalisteista, mutta sitä ei vielä standardoida julkisen avaimen suuren koon vuoksi.
Uusien krypto-algoritmien kehittämisen ja standardoinnin tarve johtuu siitä, että viime aikoina aktiivisesti kehittyneet kvanttitietokoneet ratkaisevat luonnollisen luvun jakamisen alkutekijöiksi (RSA, DSA) ja elliptisen käyrän pisteiden diskreetiksi logaritmiksi ( ECDSA), jotka ovat nykyaikaisten epäsymmetristen salausalgoritmien taustalla. julkisia avaimia, eikä niitä voida ratkaista tehokkaasti klassisilla prosessoreilla. Nykyisessä kehitysvaiheessa kvanttitietokoneiden ominaisuudet eivät vielä riitä murtamaan nykyisiä klassisia salausalgoritmeja ja julkisiin avaimiin perustuvia digitaalisia allekirjoituksia, kuten ECDSA, mutta oletetaan, että tilanne voi muuttua 10 vuoden sisällä ja se on välttämätöntä. valmistella perusta kryptojärjestelmien siirtämiselle uusiin standardeihin.
Lähde: opennet.ru