Ameriški nacionalni inštitut za standarde in tehnologijo (NIST) je razglasil zmagovalce natečaja za kriptografske algoritme, ki so odporni na selekcijo na kvantnem računalniku. Tekmovanje je bilo organizirano pred šestimi leti in je namenjeno izbiri postkvantnih kriptografskih algoritmov, primernih za nominacijo kot standard. Med tekmovanjem so algoritme, ki so jih predlagale mednarodne raziskovalne skupine, proučevali neodvisni strokovnjaki za morebitne ranljivosti in slabosti.
Zmagovalec med univerzalnimi algoritmi, ki jih je mogoče uporabiti za zaščito prenosa informacij v računalniških omrežjih, je postal CRYSTALS-Kyber, katerega odlika sta razmeroma majhna velikost ključev in visoka hitrost. CRYSTALS-Kyber priporočamo za prenos v kategorijo standardov. Poleg CRYSTALS-Kyber so identificirani še štirje splošni algoritmi - BIKE, Classic McEliece, HQC in SIKE, ki zahtevajo nadaljnji razvoj. Avtorji teh algoritmov imajo do 1. oktobra možnost, da posodobijo specifikacije in odpravijo pomanjkljivosti v implementacijah, nato pa se lahko tudi uvrstijo med finaliste.
Med algoritmi, namenjenimi delu z digitalnimi podpisi, so poudarjeni CRYSTALS-Dilithium, FALCON in SPHINCS+. Algoritma CRYSTALS-Dilithium in FALCON sta zelo učinkovita. CRYSTALS-Dilithium se priporoča kot primarni algoritem za digitalne podpise, FALCON pa se osredotoča na rešitve, ki zahtevajo minimalno velikost podpisa. SPHINCS+ po velikosti in hitrosti zaostaja za prvima dvema algoritmoma, a je med finaliste uvrščen kot rezervna možnost, saj temelji na bistveno drugačnih matematičnih principih.
Zlasti algoritmi CRYSTALS-Kyber, CRYSTALS-Dilithium in FALCON uporabljajo metode kriptografije, ki temeljijo na reševanju problemov teorije mreže, katerih čas rešitve se ne razlikuje pri običajnih in kvantnih računalnikih. Algoritem SPHINCS+ uporablja kriptografske tehnike, ki temeljijo na zgoščevalni funkciji.
Univerzalni algoritmi, ki jih je še treba izboljšati, temeljijo tudi na drugih načelih - BIKE in HQC uporabljata elemente algebraične teorije kodiranja in linearne kode, ki se uporabljajo tudi v shemah za odpravljanje napak. NIST namerava nadalje standardizirati enega od teh algoritmov, da bi zagotovil alternativo že izbranemu algoritmu CRYSTALS-Kyber, ki temelji na teoriji mreže. Algoritem SIKE temelji na uporabi supersingularne izogenije (kroženje v supersingularnem grafu izogenije) in velja tudi za kandidata za standardizacijo, saj ima najmanjšo velikost ključa. Algoritem Classic McEliece je med finalisti, vendar še ne bo standardiziran zaradi zelo velike velikosti javnega ključa.
Potreba po razvoju in standardizaciji novih kriptoalgoritmov je posledica dejstva, da kvantni računalniki, ki se v zadnjem času aktivno razvijajo, rešujejo probleme razgradnje naravnega števila na prafaktorje (RSA, DSA) in diskretnega logaritma točk eliptične krivulje ( ECDSA), ki so osnova sodobnih algoritmov asimetričnega šifriranja, javnih ključev in jih ni mogoče učinkovito rešiti na klasičnih procesorjih. Zmogljivosti kvantnih računalnikov na trenutni stopnji razvoja še ne zadoščajo za vlom v trenutne klasične šifrirne algoritme in digitalne podpise, ki temeljijo na javnih ključih, kot je ECDSA, vendar se predvideva, da se lahko stanje v 10 letih spremeni in je potrebno pripraviti podlago za prehod kriptosistemov na nove standarde.
Vir: opennet.ru