O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) anunciou os vencedores de uma competição para algoritmos criptográficos resistentes à seleção em um computador quântico. A competição foi organizada há seis anos e tem como objetivo selecionar algoritmos de criptografia pós-quântica adequados para nomeação como padrões. Durante a competição, os algoritmos propostos por equipas de investigação internacionais foram estudados por especialistas independentes quanto a possíveis vulnerabilidades e fraquezas.
O vencedor entre os algoritmos universais que podem ser utilizados para proteger a transmissão de informações em redes de computadores foi o CRYSTALS-Kyber, cujos pontos fortes são o tamanho relativamente pequeno das chaves e a alta velocidade. CRYSTALS-Kyber é recomendado para transferência para a categoria de padrões. Além do CRYSTALS-Kyber, foram identificados mais quatro algoritmos de uso geral - BIKE, Classic McEliece, HQC e SIKE, que requerem desenvolvimento adicional. Os autores destes algoritmos têm até 1 de outubro a oportunidade de atualizar as especificações e eliminar deficiências nas implementações, após o que também podem ser incluídos nos finalistas.
Dentre os algoritmos voltados para trabalhar com assinaturas digitais, destacam-se o CRYSTALS-Dilithium, o FALCON e o SPHINCS+. Os algoritmos CRYSTALS-Dilithium e FALCON são altamente eficientes. CRYSTALS-Dilithium é recomendado como algoritmo principal para assinaturas digitais, e FALCON está focado em soluções que exigem um tamanho mínimo de assinatura. SPHINCS+ fica atrás dos dois primeiros algoritmos em termos de tamanho e velocidade de assinatura, mas está incluído entre os finalistas como uma opção de backup, uma vez que se baseia em princípios matemáticos fundamentalmente diferentes.
Em particular, os algoritmos CRYSTALS-Kyber, CRYSTALS-Dilithium e FALCON utilizam métodos de criptografia baseados na resolução de problemas de teoria de rede, cujo tempo de solução não difere em computadores convencionais e quânticos. O algoritmo SPHINCS+ usa técnicas de criptografia baseadas em função hash.
Os algoritmos universais deixados para melhoria também são baseados em outros princípios - BIKE e HQC utilizam elementos da teoria de codificação algébrica e códigos lineares, também utilizados em esquemas de correção de erros. O NIST pretende padronizar ainda mais um desses algoritmos para fornecer uma alternativa ao já selecionado algoritmo CRYSTALS-Kyber, que é baseado na teoria da rede. O algoritmo SIKE é baseado no uso de isogenia supersingular (circulando em um gráfico de isogenia supersingular) e também é considerado candidato à padronização, por possuir o menor tamanho de chave. O algoritmo Classic McEliece está entre os finalistas, mas ainda não será padronizado devido ao tamanho muito grande da chave pública.
A necessidade de desenvolver e padronizar novos criptoalgoritmos se deve ao fato de que os computadores quânticos, que vêm se desenvolvendo ativamente recentemente, resolvem os problemas de decomposição de um número natural em fatores primos (RSA, DSA) e logaritmo discreto de pontos de curva elíptica ( ECDSA), que fundamentam algoritmos modernos de criptografia assimétrica de chaves públicas e não podem ser resolvidos de forma eficaz em processadores clássicos. No atual estágio de desenvolvimento, as capacidades dos computadores quânticos ainda não são suficientes para quebrar os atuais algoritmos clássicos de criptografia e assinaturas digitais baseadas em chaves públicas, como ECDSA, mas presume-se que a situação pode mudar dentro de 10 anos e é necessário preparar a base para a transferência de criptossistemas para novos padrões.
Fonte: opennet.ru