L'Institut national américain des normes et technologies (NIST) a annoncé les gagnants d'un concours pour des algorithmes cryptographiques résistants à la sélection sur un ordinateur quantique. Le concours a été organisé il y a six ans et vise à sélectionner des algorithmes de cryptographie post-quantique pouvant être nommés standards. Lors du concours, les algorithmes proposés par des équipes de recherche internationales ont été étudiés par des experts indépendants pour détecter d'éventuelles vulnérabilités et faiblesses.
Le gagnant parmi les algorithmes universels pouvant être utilisés pour protéger la transmission d'informations sur les réseaux informatiques était CRYSTALS-Kyber, dont les points forts sont la taille relativement petite des clés et la vitesse élevée. CRYSTALS-Kyber est recommandé pour le transfert dans la catégorie des standards. En plus de CRYSTALS-Kyber, quatre autres algorithmes à usage général ont été identifiés : BIKE, Classic McEliece, HQC et SIKE, qui nécessitent un développement ultérieur. Les auteurs de ces algorithmes ont jusqu'au 1er octobre la possibilité de mettre à jour les spécifications et d'éliminer les lacunes dans la mise en œuvre, après quoi ils pourront également figurer parmi les finalistes.
Parmi les algorithmes destinés à travailler avec les signatures numériques, on distingue CRYSTALS-Dilithium, FALCON et SPHINCS+. Les algorithmes CRYSTALS-Dilithium et FALCON sont très efficaces. CRYSTALS-Dilithium est recommandé comme algorithme principal pour les signatures numériques, et FALCON se concentre sur les solutions qui nécessitent une taille de signature minimale. SPHINCS+ est en retard sur les deux premiers algorithmes en termes de taille de signature et de vitesse, mais il figure parmi les finalistes comme option de secours, car il repose sur des principes mathématiques fondamentalement différents.
En particulier, les algorithmes CRYSTALS-Kyber, CRYSTALS-Dilithium et FALCON utilisent des méthodes de cryptographie basées sur la résolution de problèmes de théorie des réseaux, dont le temps de résolution ne diffère pas sur les ordinateurs conventionnels et quantiques. L'algorithme SPHINCS+ utilise des méthodes de cryptographie basées sur des fonctions de hachage.
Les algorithmes universels qui restent à améliorer sont également basés sur d'autres principes - BIKE et HQC utilisent des éléments de la théorie du codage algébrique et des codes linéaires, également utilisés dans les schémas de correction d'erreurs. Le NIST a l'intention de standardiser davantage l'un de ces algorithmes pour fournir une alternative à l'algorithme CRYSTALS-Kyber déjà sélectionné, basé sur la théorie des réseaux. L'algorithme SIKE est basé sur l'utilisation de l'isogénie supersingulaire (encercler dans un graphe d'isogénie supersingulaire) et est également considéré comme un candidat à la standardisation, car il a la plus petite taille de clé. L'algorithme Classic McEliece fait partie des finalistes, mais ne sera pas encore standardisé en raison de la très grande taille de la clé publique.
La nécessité de développer et de standardiser de nouveaux crypto-algorithmes est due au fait que les ordinateurs quantiques, qui se sont activement développés récemment, résolvent les problèmes de décomposition d'un nombre naturel en facteurs premiers (RSA, DSA) et logarithme discret des points de la courbe elliptique ( ECDSA), qui sous-tendent les algorithmes de chiffrement asymétriques modernes à clés publiques et ne peuvent pas être résolus efficacement sur les processeurs classiques. Au stade actuel de développement, les capacités des ordinateurs quantiques ne sont pas encore suffisantes pour déchiffrer les algorithmes de chiffrement classiques actuels et les signatures numériques basées sur des clés publiques, comme l'ECDSA, mais on suppose que la situation pourrait changer d'ici 10 ans et qu'il est nécessaire préparer les bases du transfert des cryptosystèmes vers de nouvelles normes.
Source: opennet.ru