Americký Národný inštitút pre štandardy a technológie (NIST) vyhlásil víťazov súťaže o kryptografické algoritmy, ktoré sú odolné voči selekcii na kvantovom počítači. Súťaž bola organizovaná pred šiestimi rokmi a jej cieľom je vybrať postkvantové kryptografické algoritmy vhodné na nomináciu ako štandardy. Počas súťaže boli algoritmy navrhnuté medzinárodnými výskumnými tímami študované nezávislými odborníkmi na možné slabiny a slabé stránky.
Víťazom medzi univerzálnymi algoritmami, ktoré je možné použiť na ochranu prenosu informácií v počítačových sieťach, sa stal CRYSTALS-Kyber, ktorého silnou stránkou je relatívne malá veľkosť kľúčov a vysoká rýchlosť. CRYSTALS-Kyber sa odporúča na prechod do kategórie štandardov. Okrem CRYSTALS-Kyber boli identifikované štyri ďalšie univerzálne algoritmy – BIKE, Classic McEliece, HQC a SIKE, ktoré si vyžadujú ďalší vývoj. Autori týchto algoritmov majú do 1. októbra možnosť aktualizovať špecifikácie a odstrániť nedostatky v implementáciách, potom môžu byť zaradení aj medzi finalistov.
Medzi algoritmami zameranými na prácu s digitálnymi podpismi sú zvýraznené CRYSTALS-Dilithium, FALCON a SPHINCS+. Algoritmy CRYSTALS-Dilithium a FALCON sú vysoko efektívne. CRYSTALS-Dilithium sa odporúča ako primárny algoritmus pre digitálne podpisy a FALCON sa zameriava na riešenia, ktoré vyžadujú minimálnu veľkosť podpisu. SPHINCS+ zaostáva za prvými dvoma algoritmami, pokiaľ ide o veľkosť a rýchlosť podpisu, ale je zaradený medzi finalistov ako záložná možnosť, pretože je založený na zásadne odlišných matematických princípoch.
Najmä algoritmy CRYSTALS-Kyber, CRYSTALS-Dilithium a FALCON využívajú kryptografické metódy založené na riešení problémov teórie mriežok, ktorých čas riešenia sa na konvenčných a kvantových počítačoch nelíši. Algoritmus SPHINCS+ používa kryptografické metódy založené na hashovacích funkciách.
Univerzálne algoritmy ponechané na vylepšenie sú založené aj na iných princípoch – BIKE a HQC využívajú prvky teórie algebraického kódovania a lineárnych kódov, využívaných aj v schémach korekcie chýb. NIST má v úmysle ďalej štandardizovať jeden z týchto algoritmov, aby poskytol alternatívu k už zvolenému algoritmu CRYSTALS-Kyber, ktorý je založený na teórii mriežok. Algoritmus SIKE je založený na použití supersingulárnej izogenézy (krúženie v grafe supersingulárnej izogény) a považuje sa tiež za kandidáta na štandardizáciu, pretože má najmenšiu veľkosť kľúča. Algoritmus Classic McEliece patrí medzi finalistov, ale zatiaľ nebude štandardizovaný kvôli veľmi veľkej veľkosti verejného kľúča.
Potreba vyvinúť a štandardizovať nové krypto-algoritmy je spôsobená skutočnosťou, že kvantové počítače, ktoré sa v poslednom čase aktívne rozvíjajú, riešia problémy rozkladu prirodzeného čísla na prvočísla (RSA, DSA) a diskrétny logaritmus bodov eliptických kriviek ( ECDSA), ktoré sú základom moderných asymetrických šifrovacích algoritmov. verejných kľúčov a nie je možné ich efektívne vyriešiť na klasických procesoroch. Schopnosti kvantových počítačov v súčasnom štádiu vývoja ešte nepostačujú na prelomenie súčasných klasických šifrovacích algoritmov a digitálnych podpisov založených na verejných kľúčoch, ako je ECDSA, ale predpokladá sa, že situácia sa môže do 10 rokov zmeniť a je potrebné pripraviť základ pre prevod kryptosystémov na nové štandardy.
Zdroj: opennet.ru