O Instituto Nacional de Estándares e Tecnoloxía dos Estados Unidos (NIST) anunciou os gañadores dun concurso de algoritmos criptográficos resistentes á selección nun ordenador cuántico. O concurso organizouse hai seis anos e ten como obxectivo seleccionar algoritmos de criptografía poscuántica adecuados para ser nomeados como estándares. Durante a competición, os algoritmos propostos por equipos de investigación internacionais foron estudados por expertos independentes para detectar posibles vulnerabilidades e debilidades.
O gañador entre os algoritmos universais que se poden usar para protexer a transmisión de información nas redes informáticas foi CRYSTALS-Kyber, cuxos puntos fortes son o tamaño relativamente pequeno das claves e a alta velocidade. CRYSTALS-Kyber recoméndase para transferir á categoría de estándares. Ademais de CRYSTALS-Kyber, identificáronse catro algoritmos de propósito xeral máis: BIKE, Classic McEliece, HQC e SIKE, que requiren un maior desenvolvemento. Os autores destes algoritmos teñen ata o 1 de outubro a oportunidade de actualizar as especificacións e eliminar as deficiencias nas implantacións, tras o que tamén poderán ser incluídos nos finalistas.
Entre os algoritmos destinados a traballar con sinaturas dixitais destacan CRYSTALS-Dilithium, FALCON e SPHINCS+. Os algoritmos CRYSTALS-Dilithium e FALCON son altamente eficientes. Recoméndase CRYSTALS-Dilithium como o algoritmo principal para sinaturas dixitais e FALCON céntrase en solucións que requiren un tamaño mínimo de sinatura. SPHINCS+ queda por detrás dos dous primeiros algoritmos en canto ao tamaño da sinatura e á velocidade, pero inclúese entre os finalistas como unha opción de copia de seguridade, xa que se basea en principios matemáticos fundamentalmente diferentes.
En particular, os algoritmos CRYSTALS-Kyber, CRYSTALS-Dilithium e FALCON utilizan métodos de criptografía baseados na resolución de problemas da teoría de celosías, cuxo tempo de solución non difire nos ordenadores convencionais e cuánticos. O algoritmo SPHINCS+ utiliza técnicas de criptografía baseadas en funcións hash.
Os algoritmos universais que quedan por mellorar tamén baséanse noutros principios: BIKE e HQC usan elementos da teoría da codificación alxébrica e códigos lineais, tamén utilizados en esquemas de corrección de erros. O NIST pretende estandarizar aínda máis un destes algoritmos para ofrecer unha alternativa ao algoritmo CRYSTALS-Kyber xa seleccionado, que se basea na teoría da rede. O algoritmo SIKE baséase no uso da isoxenia supersingular (circulando nun gráfico de isoxenia supersingular) e tamén se considera un candidato para a estandarización, xa que ten o menor tamaño de chave. O algoritmo Classic McEliece está entre os finalistas, pero aínda non estará estandarizado debido ao tamaño moi grande da chave pública.
A necesidade de desenvolver e estandarizar novos cripto-algoritmos débese a que os ordenadores cuánticos, que se desenvolveron activamente recentemente, resolven os problemas de descomposición dun número natural en factores primos (RSA, DSA) e logaritmo discreto de puntos da curva elíptica ( ECDSA), que subxacen aos modernos algoritmos de cifrado asimétrico, claves públicas e que non se poden resolver de forma eficaz nos procesadores clásicos. Na fase actual de desenvolvemento, as capacidades das computadoras cuánticas aínda non son suficientes para descifrar os algoritmos de cifrado clásicos actuais e as sinaturas dixitais baseadas en claves públicas, como ECDSA, pero suponse que a situación pode cambiar dentro de 10 anos e é necesario. preparar as bases para transferir criptosistemas a novos estándares.
Fonte: opennet.ru