Institut Piawaian dan Teknologi Kebangsaan AS (NIST) mengumumkan pemenang pertandingan untuk algoritma kriptografi yang tahan terhadap pemilihan pada komputer kuantum. Pertandingan itu dianjurkan enam tahun lalu dan bertujuan untuk memilih algoritma kriptografi pasca-kuantum yang sesuai untuk pencalonan sebagai standard. Semasa pertandingan, algoritma yang dicadangkan oleh pasukan penyelidikan antarabangsa telah dikaji oleh pakar bebas untuk kemungkinan kelemahan dan kelemahan.
Pemenang antara algoritma universal yang boleh digunakan untuk melindungi penghantaran maklumat dalam rangkaian komputer ialah CRYSTALS-Kyber, yang kekuatannya adalah saiz kunci yang agak kecil dan kelajuan tinggi. CRYSTALS-Kyber disyorkan untuk dipindahkan ke kategori standard. Selain CRYSTALS-Kyber, empat lagi algoritma tujuan umum telah dikenal pasti - BIKE, Classic McEliece, HQC dan SIKE, yang memerlukan pembangunan lanjut. Pengarang algoritma ini mempunyai peluang sehingga 1 Oktober untuk mengemas kini spesifikasi dan menghapuskan kelemahan dalam pelaksanaan, selepas itu ia juga boleh dimasukkan ke dalam finalis.
Antara algoritma yang bertujuan untuk bekerja dengan tandatangan digital, CRYSTALS-Dilithium, FALCON dan SPHINCS+ diserlahkan. Algoritma CRYSTALS-Dilithium dan FALCON sangat cekap. CRYSTALS-Dilithium disyorkan sebagai algoritma utama untuk tandatangan digital, dan FALCON memfokuskan pada penyelesaian yang memerlukan saiz tandatangan minimum. SPHINCS+ ketinggalan di belakang dua algoritma pertama dari segi saiz dan kelajuan tandatangan, tetapi ia termasuk dalam kalangan finalis sebagai pilihan sandaran, kerana ia berdasarkan prinsip matematik yang berbeza secara asas.
Khususnya, algoritma CRYSTALS-Kyber, CRYSTALS-Dilithium dan FALCON menggunakan kaedah kriptografi berdasarkan penyelesaian masalah teori kekisi, yang masa penyelesaiannya tidak berbeza pada komputer konvensional dan kuantum. Algoritma SPHINCS+ menggunakan kaedah kriptografi berasaskan fungsi hash.
Algoritma universal yang ditinggalkan untuk penambahbaikan juga berdasarkan prinsip lain - BIKE dan HQC menggunakan elemen teori pengekodan algebra dan kod linear, juga digunakan dalam skema pembetulan ralat. NIST berhasrat untuk menyeragamkan lagi salah satu daripada algoritma ini untuk menyediakan alternatif kepada algoritma CRYSTALS-Kyber yang telah dipilih, yang berdasarkan teori kekisi. Algoritma SIKE adalah berdasarkan penggunaan isogeni supersingular (membulat dalam graf isogeni supersingular) dan juga dianggap sebagai calon untuk penyeragaman, kerana ia mempunyai saiz kunci terkecil. Algoritma Classic McEliece adalah antara finalis, tetapi belum lagi diseragamkan kerana saiz kunci awam yang sangat besar.
Keperluan untuk membangunkan dan menyeragamkan algoritma kripto baharu adalah disebabkan oleh fakta bahawa komputer kuantum, yang telah dibangunkan secara aktif baru-baru ini, menyelesaikan masalah penguraian nombor asli kepada faktor perdana (RSA, DSA) dan logaritma diskret bagi titik lengkung eliptik ( ECDSA), yang mendasari algoritma penyulitan asimetri moden. kunci awam dan tidak boleh diselesaikan dengan berkesan pada pemproses klasik. Pada peringkat pembangunan semasa, keupayaan komputer kuantum masih belum mencukupi untuk memecahkan algoritma penyulitan klasik semasa dan tandatangan digital berdasarkan kunci awam, seperti ECDSA, tetapi diandaikan bahawa keadaan mungkin berubah dalam tempoh 10 tahun dan ia adalah perlu. untuk menyediakan asas untuk memindahkan sistem kripto kepada piawaian baharu.
Sumber: opennet.ru