Amerykański Narodowy Instytut Standardów i Technologii (NIST) ogłosił zwycięzców konkursu na algorytmy kryptograficzne odporne na selekcję w komputerze kwantowym. Konkurs zorganizowany został sześć lat temu i ma na celu wyłonienie algorytmów kryptografii postkwantowej nadających się do nominacji jako standardy. Podczas konkursu algorytmy zaproponowane przez międzynarodowe zespoły badawcze zostały zbadane przez niezależnych ekspertów pod kątem ewentualnych luk i słabych punktów.
Zwycięzcą wśród uniwersalnych algorytmów, które można zastosować do ochrony transmisji informacji w sieciach komputerowych, został CRYSTALS-Kyber, którego mocną stroną jest stosunkowo mały rozmiar kluczy i duża prędkość. CRYSTALS-Kyber poleca się do przeniesienia do kategorii standardów. Oprócz CRYSTALS-Kyber zidentyfikowano cztery kolejne algorytmy ogólnego przeznaczenia – BIKE, Classic McEliece, HQC i SIKE, które wymagają dalszego rozwoju. Autorzy tych algorytmów mają do 1 października szansę na aktualizację specyfikacji i wyeliminowanie niedociągnięć we wdrożeniach, po czym również oni mogą znaleźć się w gronie finalistów.
Wśród algorytmów mających na celu pracę z podpisami cyfrowymi wyróżnia się CRYSTALS-Dilithium, FALCON i SPHINCS+. Algorytmy CRYSTALS-Dilithium i FALCON charakteryzują się dużą wydajnością. Jako podstawowy algorytm podpisów cyfrowych zaleca się CRYSTALS-Dilithium, a FALCON koncentruje się na rozwiązaniach wymagających minimalnego rozmiaru podpisu. SPHINCS+ pozostaje w tyle za dwoma pierwszymi algorytmami pod względem rozmiaru sygnatury i szybkości, ale znajduje się wśród finalistów jako opcja zapasowa, ponieważ opiera się na zasadniczo innych zasadach matematycznych.
W szczególności algorytmy CRYSTALS-Kyber, CRYSTALS-Dilithium i FALCON wykorzystują metody kryptograficzne oparte na rozwiązywaniu problemów teorii sieci, których czas rozwiązania nie różni się na komputerach konwencjonalnych i kwantowych. Algorytm SPHINCS+ wykorzystuje techniki kryptograficzne oparte na funkcji skrótu.
Uniwersalne algorytmy pozostawione do udoskonalenia opierają się także na innych zasadach - BIKE i HQC wykorzystują elementy teorii kodowania algebraicznego i kodów liniowych, wykorzystywanych także w schematach korekcji błędów. NIST zamierza dalej standaryzować jeden z tych algorytmów, aby zapewnić alternatywę dla już wybranego algorytmu CRYSTALS-Kyber, który opiera się na teorii sieci. Algorytm SIKE opiera się na wykorzystaniu izogenii superosobliwej (krążącej na wykresie izogenii superosobliwej) i jest również uważany za kandydata do standaryzacji, ponieważ ma najmniejszy rozmiar klucza. Algorytm Classic McEliece znajduje się w gronie finalistów, ale nie zostanie jeszcze ujednolicony ze względu na bardzo duży rozmiar klucza publicznego.
Konieczność opracowania i standaryzacji nowych kryptoalgorytmów wynika z faktu, że komputery kwantowe, które w ostatnim czasie aktywnie się rozwijają, rozwiązują problemy rozkładu liczby naturalnej na czynniki pierwsze (RSA, DSA) i logarytm dyskretny punktów krzywej eliptycznej ( ECDSA), na których opierają się nowoczesne algorytmy szyfrowania asymetrycznego, klucze publiczne i których nie można skutecznie rozwiązać na klasycznych procesorach. Na obecnym etapie rozwoju możliwości komputerów kwantowych nie są jeszcze wystarczające do złamania obecnych klasycznych algorytmów szyfrowania i podpisów cyfrowych opartych na kluczach publicznych, takich jak ECDSA, ale zakłada się, że sytuacja może się zmienić w ciągu 10 lat i konieczna jest przygotowanie podstaw do przeniesienia kryptosystemów do nowych standardów.
Źródło: opennet.ru