Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) kihirdette a kvantumszámítógépen történő szelekciónak ellenálló kriptográfiai algoritmusok versenyének nyerteseit. A versenyt hat éve rendezték meg, és célja a jelölésre alkalmas posztkvantum kriptográfiai algoritmusok kiválasztása. A verseny során a nemzetközi kutatócsoportok által javasolt algoritmusokat független szakértők tanulmányozták az esetleges sebezhetőségek és gyengeségek felderítésére.
A számítógépes hálózatokban az információátvitel védelmére használható univerzális algoritmusok közül a győztes a CRYSTALS-Kyber lett, amelynek erőssége a billentyűk viszonylag kis mérete és a nagy sebesség. A CRYSTALS-Kyber a szabványok kategóriájába való áthelyezésre javasolt. A CRYSTALS-Kyberen kívül további négy általános célú algoritmust azonosítottak – a BIKE, a Classic McEliece, a HQC és a SIKE, amelyek további fejlesztést igényelnek. Ezen algoritmusok készítői október 1-ig kapnak lehetőséget a specifikációk frissítésére és az implementációk hiányosságainak kiküszöbölésére, ezt követően szintén bekerülhetnek a döntőbe.
A digitális aláírásokkal való munkát célzó algoritmusok közül kiemeljük a CRYSTALS-Dilithium, a FALCON és a SPHINCS+. A CRYSTALS-Dilithium és a FALCON algoritmusok rendkívül hatékonyak. A CRYSTALS-Dilithium a digitális aláírások elsődleges algoritmusa, a FALCON pedig azokra a megoldásokra összpontosít, amelyek minimális aláírásméretet igényelnek. A SPHINCS+ szignatúra méretében és sebességében elmarad az első két algoritmustól, de tartalék lehetőségként bekerült a döntőbe, mivel alapvetően eltérő matematikai elvekre épül.
Különösen a CRYSTALS-Kyber, a CRYSTALS-Dilithium és a FALCON algoritmusok használnak rácselméleti feladatok megoldásán alapuló kriptográfiai módszereket, amelyek megoldási ideje nem tér el a hagyományos és a kvantumszámítógépeken. Az SPHINCS+ algoritmus hash függvény alapú titkosítási technikákat használ.
A fejlesztésre hagyott univerzális algoritmusok is más elveken alapulnak - a BIKE és a HQC az algebrai kódoláselmélet elemeit és a hibajavító sémákban is használt lineáris kódokat használja. A NIST ezen algoritmusok egyikét kívánja tovább szabványosítani, hogy alternatívát nyújtson a már kiválasztott CRYSTALS-Kyber algoritmusnak, amely a rácselméletre épül. A SIKE algoritmus a szuperszinguláris izogén használatán alapul (egy szuperszinguláris izogén gráfban kering), és szabványosítási jelöltnek is tekinthető, mivel a legkisebb kulcsmérettel rendelkezik. A Classic McEliece algoritmus a döntősök között van, de a nyilvános kulcs igen nagy mérete miatt még nem lesz szabványosítva.
Az új kripto-algoritmusok fejlesztésének és szabványosításának szükségessége annak a ténynek köszönhető, hogy az utóbbi időben aktívan fejlődő kvantumszámítógépek megoldják a természetes számok prímtényezőkre (RSA, DSA) és az elliptikus görbe pontjainak diszkrét logaritmusára bontásának problémáit. ECDSA), amelyek a modern aszimmetrikus titkosítási algoritmusok alapját képezik. nyilvános kulcsok, és nem oldhatók meg hatékonyan a klasszikus processzorokon. A fejlesztés jelenlegi szakaszában a kvantumszámítógépek képességei még nem elegendőek a jelenlegi klasszikus titkosítási algoritmusok és nyilvános kulcsokon alapuló digitális aláírások, például az ECDSA feltörésére, de feltételezhető, hogy a helyzet 10 éven belül megváltozhat, és szükséges a kriptorendszerek új szabványokra való átültetésének alapjainak előkészítése.
Forrás: opennet.ru