It US National Institute of Standards and Technology (NIST) kundige de winners oan fan in kompetysje foar kryptografyske algoritmen dy't resistint binne foar seleksje op in kwantumkomputer. De kompetysje waard seis jier lyn organisearre en hat as doel om post-quantum kryptografy algoritmen te selektearjen dy't geskikt binne foar nominaasje as noarmen. Tidens de konkurrinsje waarden de algoritmen foarsteld troch ynternasjonale ûndersyksteams studearre troch ûnôfhinklike saakkundigen foar mooglike kwetsberens en swakkens.
De winner ûnder universele algoritmen dy't brûkt wurde kinne om de oerdracht fan ynformaasje yn kompjûternetwurken te beskermjen wie CRYSTALS-Kyber, waans sterke punten de relatyf lytse grutte fan toetsen en hege snelheid binne. CRYSTALS-Kyber wurdt oanrikkemandearre foar oerdracht nei de kategory fan noarmen. Neist CRYSTALS-Kyber binne noch fjouwer algoritmen foar algemiene doelen identifisearre - BIKE, Classic McEliece, HQC en SIKE, dy't fierdere ûntwikkeling fereaskje. De skriuwers fan dizze algoritmen hawwe oant 1 oktober de kâns om de spesifikaasjes te aktualisearjen en tekoarten yn 'e ymplemintaasjes te eliminearjen, wêrnei't se ek yn' e finalisten opnommen wurde kinne.
Under de algoritmen dy't rjochte binne op it wurkjen mei digitale hantekeningen, wurde CRYSTALS-Dilithium, FALCON en SPHINCS + markearre. De CRYSTALS-Dilithium- en FALCON-algoritmen binne heul effisjint. CRYSTALS-Dilithium wurdt oanrikkemandearre as it primêre algoritme foar digitale hantekeningen, en FALCON is rjochte op oplossingen dy't in minimale hântekeninggrutte fereaskje. SPHINCS + leit efter de earste twa algoritmen yn termen fan hântekening grutte en snelheid, mar it is opnaam ûnder de finalisten as in reservekopy opsje, sûnt it is basearre op fûneminteel ferskillende wiskundige prinsipes.
Benammen de CRYSTALS-Kyber, CRYSTALS-Dilithium en FALCON algoritmen brûke kryptografyske metoaden basearre op it oplossen fan lattice-teoryproblemen, wêrfan de oplossingstiid net ferskilt op konvinsjonele en kwantumkompjûters. It SPHINCS+-algoritme brûkt op hashfunksje-basearre kryptografymetoaden.
De universele algoritmen oerbleaun foar ferbettering binne ek basearre op oare prinsipes - BIKE en HQC brûke eleminten fan algebrayske kodearring teory en lineêre koades, ek brûkt yn flaterkorreksje skema's. NIST is fan doel ien fan dizze algoritmen fierder te standardisearjen om in alternatyf te jaan foar it al selekteare CRYSTALS-Kyber-algoritme, dat basearre is op lattice-teory. It SIKE-algoritme is basearre op it brûken fan supersingular isogeny (sirkeljend yn in supersingular isogeny-grafyk) en wurdt ek beskôge as in kandidaat foar standerdisearring, om't it de lytste kaaigrutte hat. It Classic McEliece-algoritme is ûnder de finalisten, mar sil noch net standerdisearre wurde fanwegen de heul grutte grutte fan 'e iepenbiere kaai.
De needsaak om nije krypto-algoritmen te ûntwikkeljen en te standerdisearjen is te tankjen oan it feit dat kwantumkompjûters, dy't koartlyn aktyf ûntwikkele hawwe, de problemen oplosse fan it ûntbinen fan in natuerlik nûmer yn prime faktoaren (RSA, DSA) en diskrete logaritme fan elliptyske krompunten ( ECDSA), dy't ûnderlizzende moderne asymmetryske fersiferingsalgoritmen. iepenbiere kaaien en kinne net effektyf oplost wurde op klassike processors. Op it hjoeddeiske stadium fan ûntwikkeling binne de mooglikheden fan kwantumkompjûters noch net genôch om hjoeddeistige klassike fersiferingsalgoritmen en digitale hantekeningen te kraken basearre op iepenbiere kaaien, lykas ECDSA, mar it wurdt oannommen dat de situaasje binnen 10 jier kin feroarje en it is needsaaklik om de basis te meitsjen foar it oerdragen fan kryptosystemen nei nije noarmen.
Boarne: opennet.ru