Ameriški nacionalni inštitut za standarde in tehnologijo (NIST) je predstavil prve tri standarde, ki definirajo kriptografske algoritme, ki so odporni na grobo silo na kvantnem računalniku. Prvi standardizirani algoritem (CRYSTALS-Kyber) definira metodo enkapsulacije ključev in je namenjen šifriranju izmenjave podatkov, medtem ko druga dva (CRYSTALS-Dilithium in Sphincs+) implementirata možnosti za generiranje digitalnih podpisov, ki jih je mogoče uporabiti za reševanje težav, povezanih z avtentikacijo. . Da bi se izognili zmedi, so bile standardizirane različice algoritmov preimenovane: CRYSTALS-Kyber v ML-KEM, CRYSTALS-Dilithium v ML-DSA in Sphincs+ v SLH-DSA. Izbrani algoritmi so bili v razvoju od leta 2016 in so zmagovalci predhodno objavljenega natečaja NIST za razvoj postkvantnih kriptografskih algoritmov.
Kvantni računalniki, ki se v zadnjem času aktivno razvijajo, so radikalno hitrejši pri reševanju problemov razgradnje naravnega števila na prafaktorje (RSA) in diskretnega logaritma točk eliptične krivulje (ECDSA), ki so osnova sodobnih asimetričnih algoritmov šifriranja z javnimi ključi, ki ne morejo učinkovito rešiti na klasičnih procesorjih. Zmogljivosti kvantnih računalnikov na trenutni stopnji razvoja še ne zadoščajo za vlom v sedanje klasične šifrirne algoritme in digitalne podpise, ki temeljijo na javnih ključih, kot je ECDSA, vendar se domneva, da se lahko stanje spremeni že v tem desetletju.
Sprejeti standardi:
- FIPS 203 velja za primarni standard za šifriranje podatkov, ki uporablja algoritem CRYSTALS-Kyber (ML-KEM — Module-Lattice Key-Encapsulation Mechanism) za organizacijo izmenjave ključev med strankami, ki šifrirajo in dešifrirajo podatke. Algoritem CRYSTALS-Kyber uporablja kriptografske metode, ki temeljijo na reševanju problemov teorije mrež, katerih čas rešitve je enak na običajnih in kvantnih računalnikih. Prednosti tega algoritma vključujejo relativno majhne velikosti ključev in visoko hitrost.
- FIPS 204 je primarni standard za generiranje digitalnih podpisov, ki temelji na algoritmu CRYSTALS-Dilithium (ML-DSA - Module-Lattice Digital Signature Algorithm), ki tako kot CRYSTALS-Kyber temelji na teoriji mreže.
- FIPS 205 je alternativni standard za generiranje digitalnih podpisov, ki uporablja algoritem Sphincs+ (SLH-DSA - Stateless Hash-Based Digital Signature Algorithm), ki uporablja kriptografske metode, ki temeljijo na zgoščevanju. Sphincs+ po velikosti in hitrosti zaostaja za CRYSTALS-Dilithium, vendar temelji na popolnoma drugačnih matematičnih principih, tj. bo ostal učinkovit v primeru ogroženosti algoritmov, ki temeljijo na teoriji mreže.
Poleg tega je do konca leta načrtovana odobritev četrtega standarda - FIPS 206, zasnovanega za delo z digitalnimi podpisi in temelji na algoritmu FALCON, ki tako kot algoritma CRYSTALS-Kyber in CRYSTALS-Dilithium temelji na reševanje problemov teorije mreže, vendar je za razliko od njih usmerjen na aplikacije, ki zahtevajo minimalno velikost podpisa. Standardizirana različica algoritma FALCON bo dobavljena pod imenom FN-DSA (FFT (Fast Fourier Transform) over NTRU-Lattice Digital Signature Algorithm). Do konca leta je predviden tudi izbor algoritmov za ustvarjanje alternativnih splošnih standardov šifriranja, ki bodo temeljili na principih delovanja, ki niso vključeni v standard FIPS 203 na osnovi algoritma CRYSTALS-Kyber.
Vir: opennet.ru
