Instituti Kombëtar i Standardeve dhe Teknologjisë në SHBA (NIST) shpalli fituesit e një konkursi për algoritme kriptografike që janë rezistente ndaj përzgjedhjes në një kompjuter kuantik. Konkursi u organizua gjashtë vjet më parë dhe synon të zgjedhë algoritme të kriptografisë post-kuantike të përshtatshme për nominim si standarde. Gjatë konkursit, algoritmet e propozuara nga ekipet kërkimore ndërkombëtare u studiuan nga ekspertë të pavarur për dobësitë dhe dobësitë e mundshme.
Fituesi midis algoritmeve universale që mund të përdoren për të mbrojtur transmetimin e informacionit në rrjetet kompjuterike ishte CRYSTALS-Kyber, pikat e forta të të cilit janë madhësia relativisht e vogël e çelësave dhe shpejtësia e lartë. CRYSTALS-Kyber rekomandohet për transferim në kategorinë e standardeve. Përveç CRYSTALS-Kyber, janë identifikuar edhe katër algoritme të tjera për qëllime të përgjithshme - BIKE, Classic McEliece, HQC dhe SIKE, të cilat kërkojnë zhvillim të mëtejshëm. Autorët e këtyre algoritmeve kanë mundësinë deri më 1 tetor të përditësojnë specifikimet dhe të eliminojnë mangësitë në implementime, pas së cilës mund të përfshihen edhe në finalistët.
Ndër algoritmet që synojnë të punojnë me nënshkrime dixhitale, veçohen CRYSTALS-Dilithium, FALCON dhe SPHINCS+. Algoritmet CRYSTALS-Dilithium dhe FALCON janë shumë efikase. CRYSTALS-Dilithium rekomandohet si algoritmi kryesor për nënshkrimet dixhitale, dhe FALCON është i fokusuar në zgjidhjet që kërkojnë një madhësi minimale të nënshkrimit. SPHINCS+ mbetet pas dy algoritmeve të para për sa i përket madhësisë dhe shpejtësisë së nënshkrimit, por është përfshirë në mesin e finalistëve si një opsion rezervë, pasi bazohet në parime matematikore thelbësisht të ndryshme.
Në veçanti, algoritmet CRYSTALS-Kyber, CRYSTALS-Dilithium dhe FALCON përdorin metoda kriptografie të bazuara në zgjidhjen e problemeve të teorisë së rrjetës, koha e zgjidhjes së të cilave nuk ndryshon në kompjuterët konvencionalë dhe kuantikë. Algoritmi SPHINCS+ përdor metoda kriptografie të bazuara në funksione hash.
Algoritmet universale të mbetura për përmirësim bazohen gjithashtu në parime të tjera - BIKE dhe HQC përdorin elementë të teorisë së kodimit algjebrik dhe kodeve lineare, të përdorura gjithashtu në skemat e korrigjimit të gabimeve. NIST synon të standardizojë më tej një nga këto algoritme për të ofruar një alternativë ndaj algoritmit CRYSTALS-Kyber tashmë të përzgjedhur, i cili bazohet në teorinë e rrjetës. Algoritmi SIKE bazohet në përdorimin e izogjenisë supersingulare (duke rrethuar në një grafik izogjene supersingulare) dhe konsiderohet gjithashtu si një kandidat për standardizim, pasi ka madhësinë më të vogël të çelësit. Algoritmi Classic McEliece është ndër finalistët, por ende nuk do të standardizohet për shkak të madhësisë shumë të madhe të çelësit publik.
Nevoja për të zhvilluar dhe standardizuar kripto-algoritme të reja është për faktin se kompjuterët kuantikë, të cilët janë zhvilluar në mënyrë aktive kohët e fundit, zgjidhin problemet e zbërthimit të një numri natyror në faktorët kryesorë (RSA, DSA) dhe logaritmin diskret të pikave të kurbës eliptike ( ECDSA), të cilat nënvizojnë algoritmet moderne të enkriptimit asimetrik, çelësat publikë dhe nuk mund të zgjidhen në mënyrë efektive në procesorët klasikë. Në fazën aktuale të zhvillimit, aftësitë e kompjuterëve kuantikë nuk janë ende të mjaftueshme për të goditur algoritmet aktuale të enkriptimit klasik dhe nënshkrimet dixhitale të bazuara në çelësat publikë, si ECDSA, por supozohet se situata mund të ndryshojë brenda 10 viteve dhe është e nevojshme. për të përgatitur bazën për transferimin e kriptosistemeve në standarde të reja.
Burimi: opennet.ru