Američki Nacionalni institut za standarde i tehnologiju (NIST) objavio je pobjednike natječaja za kriptografske algoritme koji su otporni na odabir na kvantnom računalu. Natjecanje je organizirano prije šest godina i ima za cilj odabrati postkvantne kriptografske algoritme pogodne za nominaciju kao standarde. Tijekom natjecanja, algoritme koje su predložili međunarodni istraživački timovi proučavali su nezavisni stručnjaci radi mogućih ranjivosti i slabosti.
Pobjednik među univerzalnim algoritmima koji se mogu koristiti za zaštitu prijenosa informacija u računalnim mrežama bio je CRYSTALS-Kyber, čije su prednosti relativno mala veličina ključeva i velika brzina. CRYSTALS-Kyber se preporučuje za prijenos u kategoriju standarda. Uz CRYSTALS-Kyber, identificirana su još četiri algoritma opće namjene - BIKE, Classic McEliece, HQC i SIKE, koji zahtijevaju daljnji razvoj. Autori ovih algoritama do 1. listopada imaju priliku ažurirati specifikacije i otkloniti nedostatke u implementacijama, nakon čega se i oni mogu uvrstiti među finaliste.
Među algoritmima za rad s digitalnim potpisima ističu se CRYSTALS-Dilithium, FALCON i SPHINCS+. Algoritmi CRYSTALS-Dilithium i FALCON vrlo su učinkoviti. CRYSTALS-Dilithium se preporučuje kao primarni algoritam za digitalne potpise, a FALCON je fokusiran na rješenja koja zahtijevaju minimalnu veličinu potpisa. SPHINCS+ zaostaje za prva dva algoritma u smislu veličine potpisa i brzine, ali je uvršten među finaliste kao rezervna opcija, budući da se temelji na bitno drugačijim matematičkim principima.
Konkretno, algoritmi CRYSTALS-Kyber, CRYSTALS-Dilithium i FALCON koriste metode kriptografije temeljene na rješavanju problema teorije rešetki, čije se vrijeme rješavanja ne razlikuje na konvencionalnim i kvantnim računalima. Algoritam SPHINCS+ koristi kriptografske metode temeljene na hash funkciji.
Univerzalni algoritmi ostavljeni za poboljšanje također se temelje na drugim principima - BIKE i HQC koriste elemente algebarske teorije kodiranja i linearne kodove, koji se također koriste u shemama za ispravljanje pogrešaka. NIST namjerava dodatno standardizirati jedan od ovih algoritama kako bi pružio alternativu već odabranom CRYSTALS-Kyber algoritmu, koji se temelji na teoriji rešetke. Algoritam SIKE temelji se na upotrebi supersingularne izogenije (kruženje u supersingularnom grafu izogenije) i također se smatra kandidatom za standardizaciju, budući da ima najmanju veličinu ključa. Klasični McEliece algoritam je među finalistima, ali još neće biti standardiziran zbog vrlo velike veličine javnog ključa.
Potreba za razvojem i standardizacijom novih kriptoalgoritama proizlazi iz činjenice da kvantna računala, koja se u posljednje vrijeme aktivno razvijaju, rješavaju probleme rastavljanja prirodnog broja na proste faktore (RSA, DSA) i diskretnog logaritma točaka eliptične krivulje ( ECDSA), koji su u osnovi modernih asimetričnih algoritama šifriranja. javnih ključeva i ne mogu se učinkovito riješiti na klasičnim procesorima. U trenutnom stupnju razvoja, mogućnosti kvantnih računala još nisu dostatne za probijanje postojećih klasičnih algoritama šifriranja i digitalnih potpisa temeljenih na javnim ključevima, poput ECDSA, no pretpostavlja se da bi se situacija mogla promijeniti unutar 10 godina te je potrebno pripremiti osnovu za prijenos kriptosustava na nove standarde.
Izvor: opennet.ru