米国国立標準技術研究所 (NIST) は、量子コンピューターでの選択に耐える暗号アルゴリズムのコンペティションの優勝者を発表しました。 このコンペティションは XNUMX 年前に組織され、標準としてノミネートされるのに適したポスト量子暗号アルゴリズムを選択することを目的としています。 コンテスト中に、国際研究チームによって提案されたアルゴリズムは、独立した専門家によって潜在的な脆弱性と弱点について研究されました。
コンピュータ ネットワークにおける情報送信の保護に使用できる汎用アルゴリズムの中で優勝したのは、比較的小さいサイズの鍵と高速性を強みとする CRYSTALS-Kyber でした。 CRYSTALS-Kyber は、標準のカテゴリに移行することをお勧めします。 CRYSTALS-Kyber に加えて、さらに 1 つの汎用アルゴリズム、BIKE、Classic McEliece、HQC、および SIKE が特定されており、これらにはさらなる開発が必要です。 これらのアルゴリズムの作成者には、XNUMX 月 XNUMX 日まで仕様を更新して実装の欠点を取り除く機会が与えられ、その後、最終候補に含めることもできます。
デジタル署名の操作を目的としたアルゴリズムの中で、CRYSTALS-Dilithium、FALCON、SPHINCS+ が注目されています。 CRYSTALS-Dilithium および FALCON アルゴリズムは非常に効率的です。 CRYSTALS-Dilithium はデジタル署名の主要なアルゴリズムとして推奨されており、FALCON は最小の署名サイズを必要とするソリューションに重点を置いています。 SPHINCS+ は、署名のサイズと速度の点で最初の XNUMX つのアルゴリズムに遅れをとっていますが、根本的に異なる数学的原理に基づいているため、バックアップ オプションとしてファイナリストに含まれています。
特に、CRYSTALS-Kyber、CRYSTALS-Dilithium、および FALCON アルゴリズムは、格子理論問題の解決に基づいた暗号化手法を使用しており、その解決時間は従来のコンピューターでも量子コンピューターでも変わりません。 SPHINCS+ アルゴリズムは、ハッシュ関数ベースの暗号化技術を使用します。
改良が残された汎用アルゴリズムも他の原則に基づいています。BIKE と HQC は、エラー訂正スキームでも使用される代数符号化理論と線形符号の要素を使用します。 NIST は、これらのアルゴリズムの XNUMX つをさらに標準化して、既に選択されている格子理論に基づく CRYSTALS-Kyber アルゴリズムの代替案を提供する予定です。 SIKE アルゴリズムは、超特異性アイソジェニー (超特異性アイソジェニー グラフ内での循環) の使用に基づいており、キー サイズが最小であるため、標準化の候補としても考慮されています。 Classic McEliece アルゴリズムは最終候補の XNUMX つですが、公開キーのサイズが非常に大きいため、まだ標準化されていません。
新しい暗号アルゴリズムの開発と標準化の必要性は、最近開発が盛んに行われている量子コンピュータが、自然数を素因数(RSA、DSA)と楕円曲線点の離散対数に分解する問題を解決するためです( ECDSA) は、最新の非対称暗号化アルゴリズムの基礎となる公開鍵であり、従来のプロセッサでは効果的に解決できません。 現段階の開発段階では、量子コンピュータの能力は、ECDSA などの公開鍵に基づく現在の古典的な暗号化アルゴリズムやデジタル署名を解読するにはまだ十分ではありませんが、10 年以内に状況は変化する可能性があると想定されており、その必要性が指摘されています。暗号システムを新しい標準に移行するための基礎を準備するため。
出所: オープンネット.ru