АҚШ Ұлттық стандарттар және технологиялар институты (NIST) кванттық компьютерде таңдауға төзімді криптографиялық алгоритмдер байқауының жеңімпаздарын жариялады. Байқау алты жыл бұрын ұйымдастырылған және стандарт ретінде номинацияға жарамды посткванттық криптографиялық алгоритмдерді таңдауға бағытталған. Байқау барысында халықаралық зерттеу топтары ұсынған алгоритмдер ықтимал осалдықтар мен әлсіздіктерге тәуелсіз сарапшылармен зерттелді.
Компьютерлік желілерде ақпаратты жіберуді қорғау үшін қолданылатын әмбебап алгоритмдер арасында жеңімпаз CRYSTALS-Kyber болды, оның күшті жақтары кілттердің салыстырмалы түрде шағын өлшемі және жоғары жылдамдығы болып табылады. CRYSTALS-Kyber стандарттар санатына көшіру үшін ұсынылады. CRYSTALS-Kyber-тен басқа тағы төрт жалпы мақсаттағы алгоритмдер анықталды - BIKE, Classic McEliece, HQC және SIKE, олар әрі қарай дамытуды қажет етеді. Бұл алгоритмдердің авторлары 1 қазанға дейін спецификацияларды жаңартуға және енгізулердегі кемшіліктерді жоюға мүмкіндігі бар, содан кейін олар да финалистер қатарына қосылуы мүмкін.
Сандық қолтаңбамен жұмыс істеуге бағытталған алгоритмдердің ішінде CRYSTALS-Dilithium, FALCON және SPHINCS+ ерекшеленген. CRYSTALS-Dilithium және FALCON алгоритмдері жоғары тиімді. CRYSTALS-Dilithium цифрлық қолтаңбалар үшін негізгі алгоритм ретінде ұсынылады, ал FALCON ең аз қолтаңба өлшемін қажет ететін шешімдерге бағытталған. SPHINCS+ қолтаңба өлшемі мен жылдамдығы бойынша алғашқы екі алгоритмнен артта қалды, бірақ ол түбегейлі әртүрлі математикалық принциптерге негізделгендіктен, резервтік опция ретінде финалистер қатарына кіреді.
Атап айтқанда, CRYSTALS-Kyber, CRYSTALS-Dilithium және FALCON алгоритмдері тор теориясының есептерін шешуге негізделген криптографиялық әдістерді қолданады, олардың шешу уақыты кәдімгі және кванттық компьютерлерде ерекшеленбейді. SPHINCS+ алгоритмі хэш функциясына негізделген криптография әдістерін пайдаланады.
Жақсартуға қалдырылған әмбебап алгоритмдер де басқа принциптерге негізделген - BIKE және HQC алгебралық кодтау теориясының элементтерін және қателерді түзету схемаларында қолданылатын сызықтық кодтарды пайдаланады. NIST торлар теориясына негізделген қазірдің өзінде таңдалған CRYSTALS-Kyber алгоритміне балама ұсыну үшін осы алгоритмдердің бірін одан әрі стандарттауға ниетті. SIKE алгоритмі суперсингулярлық изогенезді (сингулярлық изогенияның графигінде айналдыру) қолдануға негізделген және ол ең кіші кілт өлшеміне ие болғандықтан стандарттауға үміткер ретінде де қарастырылады. Классикалық McEliece алгоритмі финалистер арасында, бірақ ашық кілттің өте үлкен өлшеміне байланысты әлі стандартталмаған.
Жаңа крипто-алгоритмдерді жасау және стандарттау қажеттілігі соңғы кезде белсенді түрде дамып келе жатқан кванттық компьютерлердің натурал санды жай көбейткіштерге (RSA, DSA) және эллиптикалық қисық нүктелерінің дискретті логарифміне ыдырату мәселелерін шешуімен байланысты. Қазіргі асимметриялық шифрлау алгоритмдерінің негізінде жатқан ECDSA. ашық кілттер және классикалық процессорларда тиімді шешілмейді. Қазіргі даму кезеңінде кванттық компьютерлердің мүмкіндіктері қазіргі классикалық шифрлау алгоритмдерін және ECDSA сияқты ашық кілттерге негізделген цифрлық қолтаңбаларды бұзу үшін әлі жеткіліксіз, бірақ жағдай 10 жыл ішінде өзгеруі мүмкін деп болжануда және бұл қажет. криптожүйелерді жаңа стандарттарға көшіру үшін негіз дайындау.
Ақпарат көзі: opennet.ru