Americký Národný inštitút pre štandardy a technológie (NIST) oznámil víťazov svojej súťaže o vývoj kvantovo odolných kryptografických algoritmov. Súťaž, založená pred šiestimi rokmi, si kladie za cieľ vybrať postkvantové kryptografické algoritmy vhodné na použitie ako štandardy. Počas súťaže algoritmy navrhnuté medzinárodnými výskumnými tímami boli preskúmané nezávislými expertmi z hľadiska potenciálnych zraniteľností a slabých stránok.
CRYSTALS-Kyber, medzi ktorého silné stránky patria relatívne malé veľkosti kľúčov a vysoká rýchlosť, bol vybraný ako víťaz spomedzi univerzálnych algoritmov, ktoré možno použiť na zabezpečenie prenosu informácií v počítačových sieťach. CRYSTALS-Kyber sa odporúča na prijatie ako štandard. Okrem CRYSTALS-Kyber boli identifikované štyri ďalšie univerzálne algoritmy – BIKE, Classic McEliece, HQC a SIKE – ako vyžadujúce ďalší vývoj. Autori týchto algoritmov majú do 1. októbra čas na aktualizáciu svojich špecifikácií a odstránenie implementačných nedostatkov, po čom môžu byť tiež zaradení medzi finalistov.
Medzi algoritmami navrhnutými pre digitálne podpisy boli vybrané CRYSTALS-Dilithium, FALCON a SPHINCS+. CRYSTALS-Dilithium a FALCON sú vysoko efektívne. CRYSTALS-Dilithium sa odporúča ako primárny algoritmus pre digitálne podpisy, zatiaľ čo FALCON je zameraný na riešenia vyžadujúce minimálnu veľkosť podpisu. SPHINCS+ zaostáva za prvými dvoma algoritmami vo veľkosti podpisu a rýchlosti, ale je ponechaný ako finalista ako záložná možnosť, pretože je založený na zásadne odlišných matematických princípoch.
Konkrétne algoritmy CRYSTALS-Kyber, CRYSTALS-Dilithium a FALCON používajú kryptografické metódy založené na riešení problémov mriežkovej teórie, ktorých čas riešenia je rovnaký na konvenčných aj kvantových počítačoch. Algoritmus SPHINCS+ využíva kryptografické metódy založené na hašovacích funkciách.
Všeobecné algoritmy ponechané na ďalší vývoj sú tiež založené na odlišných princípoch: BIKE a HQC využívajú prvky algebraickej teórie kódovania a lineárnych kódov, ktoré sa používajú aj v schémach korekcie chýb. NIST má v úmysle ďalej štandardizovať jeden z týchto algoritmov, aby poskytol alternatívu k už vybranému algoritmu CRYSTALS-Kyber, ktorý je založený na teórii mriežok. Algoritmus SIKE je založený na supersingulárnej izogenéze (kruhovanie v supersingulárnom izogénnom grafe) a tiež sa zvažuje na štandardizáciu kvôli svojej najmenšej veľkosti kľúča. Klasický algoritmus McEliece je medzi finalistami, ale ešte nebude štandardizovaný kvôli svojej veľmi veľkej veľkosti verejného kľúča.
Potreba vývoja a štandardizácie nových kryptografických algoritmov vyplýva zo skutočnosti, že kvantové počítače, ktoré sa v posledných rokoch rýchlo rozvíjajú, sú dramaticky rýchlejšie pri riešení problémov, ako je prvočíslová faktorizácia (RSA, DSA) a diskrétny logaritmus eliptickej krivky (ECDSA), ktoré tvoria základ moderných asymetrických šifrovacích algoritmov s verejným kľúčom a nie sú efektívne riešiteľné na klasických procesoroch. V súčasnej fáze vývoja kvantové počítače zatiaľ nie sú schopné prelomiť súčasné klasické šifrovacie algoritmy s verejným kľúčom a digitálne podpisy, ako je ECDSA. Očakáva sa však, že sa táto situácia v priebehu 10 rokov zmení a je potrebné pripraviť základy pre migráciu kryptografických systémov na nové štandardy.
Zdroj: opennet.ru
