Institutul Național de Standarde și Tehnologie din SUA (NIST) a anunțat câștigătorii unei competiții pentru algoritmi criptografici rezistenți la selecție pe un computer cuantic. Competiția a fost organizată în urmă cu șase ani și își propune să selecteze algoritmi de criptografie post-cuantică potriviți pentru nominalizarea ca standarde. În timpul competiției, algoritmii propuși de echipele internaționale de cercetare au fost studiați de experți independenți pentru posibile vulnerabilități și puncte slabe.
Câștigătorul dintre algoritmii universali care pot fi utilizați pentru a proteja transmisia de informații în rețelele de calculatoare a fost CRYSTALS-Kyber, ale cărui puncte forte sunt dimensiunea relativ mică a tastelor și viteza mare. CRYSTALS-Kyber este recomandat pentru trecerea la categoria standardelor. Pe lângă CRYSTALS-Kyber, au fost identificați încă patru algoritmi de uz general - BIKE, Classic McEliece, HQC și SIKE, care necesită o dezvoltare ulterioară. Autorii acestor algoritmi au până la 1 octombrie posibilitatea de a actualiza specificațiile și de a elimina neajunsurile din implementări, după care pot fi incluși și în finaliști.
Dintre algoritmii care vizează lucrul cu semnături digitale se evidențiază CRYSTALS-Dilithium, FALCON și SPHINCS+. Algoritmii CRYSTALS-Dilithium și FALCON sunt extrem de eficienți. CRYSTALS-Dilithium este recomandat ca algoritm principal pentru semnăturile digitale, iar FALCON se concentrează pe soluții care necesită o dimensiune minimă a semnăturii. SPHINCS+ rămâne în urmă cu primii doi algoritmi în ceea ce privește dimensiunea semnăturii și viteza, dar este inclus printre finaliști ca opțiune de rezervă, deoarece se bazează pe principii matematice fundamental diferite.
În special, algoritmii CRYSTALS-Kyber, CRYSTALS-Dilithium și FALCON folosesc metode de criptare bazate pe rezolvarea problemelor de teorie a rețelei, al căror timp de rezolvare nu diferă pe computerele convenționale și cuantice. Algoritmul SPHINCS+ utilizează tehnici de criptare bazate pe funcții hash.
Algoritmii universali ramasi pentru imbunatatire se bazeaza si pe alte principii - BIKE si HQC folosesc elemente de teoria codificarii algebrice si coduri liniare, folosite si in schemele de corectare a erorilor. NIST intenționează să standardizeze în continuare unul dintre acești algoritmi pentru a oferi o alternativă la algoritmul CRYSTALS-Kyber deja selectat, care se bazează pe teoria rețelei. Algoritmul SIKE se bazează pe utilizarea izogeniei supersingulare (încercuirea într-un grafic de izogenie supersingulară) și este, de asemenea, considerat un candidat pentru standardizare, deoarece are cea mai mică dimensiune a cheii. Algoritmul Classic McEliece se numără printre finalişti, dar nu va fi încă standardizat din cauza dimensiunii foarte mari a cheii publice.
Necesitatea de a dezvolta și standardiza noi cripto-algoritmi se datorează faptului că calculatoarele cuantice, care s-au dezvoltat activ recent, rezolvă problemele de descompunere a unui număr natural în factori primi (RSA, DSA) și logaritmul discret al punctelor curbei eliptice ( ECDSA), care stau la baza algoritmilor moderni de criptare asimetrică.chei publice și nu pot fi rezolvate eficient pe procesoarele clasice. În stadiul actual de dezvoltare, capacitățile computerelor cuantice nu sunt încă suficiente pentru a sparge algoritmii de criptare clasici actuali și semnăturile digitale bazate pe chei publice, cum ar fi ECDSA, dar se presupune că situația se poate schimba în 10 ani și este necesar. pentru a pregăti baza pentru transferul criptosistemelor la noi standarde.
Sursa: opennet.ru