ASV Nacionālais standartu un tehnoloģiju institūts (NIST) paziņoja uzvarētājus konkursā par kriptogrāfijas algoritmiem, kas ir izturīgi pret atlasi kvantu datorā. Konkurss tika organizēts pirms sešiem gadiem, un tā mērķis ir atlasīt pēckvantu kriptogrāfijas algoritmus, kas piemēroti nominēšanai kā standarti. Konkursa laikā neatkarīgi eksperti pētīja starptautisko pētnieku grupu piedāvātos algoritmus, lai noteiktu iespējamās ievainojamības un vājās vietas.
Par uzvarētāju starp universālajiem algoritmiem, kurus var izmantot, lai aizsargātu informācijas pārraidi datortīklos, tika atzīts CRYSTALS-Kyber, kura stiprās puses ir salīdzinoši mazais taustiņu izmērs un lielais ātrums. CRYSTALS-Kyber ieteicams pāriet uz standartu kategoriju. Papildus CRYSTALS-Kyber ir identificēti vēl četri vispārējas nozīmes algoritmi - BIKE, Classic McEliece, HQC un SIKE, kuriem nepieciešama turpmāka izstrāde. Šo algoritmu autoriem līdz 1. oktobrim ir iespēja aktualizēt specifikācijas un novērst nepilnības implementācijās, pēc tam tos var iekļaut arī finālistu skaitā.
Starp algoritmiem, kas paredzēti darbam ar digitālajiem parakstiem, ir izcelti CRYSTALS-Dilithium, FALCON un SPHINCS+. CRYSTALS-Dilithium un FALCON algoritmi ir ļoti efektīvi. CRYSTALS-Dilithium ir ieteicams kā primārais algoritms digitālajiem parakstiem, un FALCON ir vērsta uz risinājumiem, kuriem nepieciešams minimālais paraksta lielums. SPHINCS+ atpaliek no pirmajiem diviem algoritmiem paraksta lieluma un ātruma ziņā, taču ir iekļauts finālistu vidū kā rezerves variants, jo ir balstīts uz principiāli atšķirīgiem matemātikas principiem.
Jo īpaši CRYSTALS-Kyber, CRYSTALS-Dilithium un FALCON algoritmos tiek izmantotas kriptogrāfijas metodes, kuru pamatā ir režģa teorijas uzdevumu risināšana, kuru atrisināšanas laiks neatšķiras parastajos un kvantu datoros. SPHINCS+ algoritms izmanto uz jaukšanas funkcijām balstītas kriptogrāfijas metodes.
Pilnveidošanai atstātie universālie algoritmi ir balstīti arī uz citiem principiem - BIKE un HQC izmanto algebriskās kodēšanas teorijas elementus un lineāros kodus, ko izmanto arī kļūdu labošanas shēmās. NIST plāno turpināt standartizēt vienu no šiem algoritmiem, lai nodrošinātu alternatīvu jau izvēlētajam CRYSTALS-Kyber algoritmam, kas ir balstīts uz režģa teoriju. SIKE algoritms ir balstīts uz supersingulārās izoģenēzes izmantošanu (riņķošana virsvienskaitlī izoģenēzes grafikā), un tiek uzskatīts arī par standartizācijas kandidātu, jo tam ir mazākais atslēgas izmērs. Klasiskais McEliece algoritms ir starp finālistiem, taču vēl netiks standartizēts publiskās atslēgas ļoti lielā izmēra dēļ.
Nepieciešamība izstrādāt un standartizēt jaunus kripto-algoritmus ir saistīta ar faktu, ka kvantu datori, kas pēdējā laikā aktīvi attīstās, atrisina problēmas ar naturālu skaitļu sadalīšanu pirmfaktoros (RSA, DSA) un eliptiskās līknes punktu diskrētos logaritmos ( ECDSA), kas ir mūsdienu asimetriskas šifrēšanas algoritmu pamatā. publiskās atslēgas, un tos nevar efektīvi atrisināt klasiskajos procesoros. Pašreizējā attīstības stadijā kvantu datoru iespējas vēl nav pietiekamas, lai uzlauztu pašreizējos klasiskos šifrēšanas algoritmus un digitālos parakstus, kuru pamatā ir publiskās atslēgas, piemēram, ECDSA, taču tiek pieņemts, ka situācija var mainīties 10 gadu laikā un tas ir nepieciešams. sagatavot pamatu kriptosistēmas pārnešanai uz jauniem standartiem.
Avots: opennet.ru