Амерички Национални институт за стандарде и технологију (НИСТ) прогласио је победнике конкурса за криптографске алгоритме отпорне на селекцију на квантном рачунару. Такмичење је организовано пре шест година и има за циљ да изабере алгоритаме пост-квантне криптографије погодне за номинацију као стандарде. Током такмичења, независни стручњаци су проучавали алгоритме које су предложили међународни истраживачки тимови за могуће рањивости и слабости.
Победник међу универзалним алгоритмима који се могу користити за заштиту преноса информација у рачунарским мрежама био је ЦРИСТАЛС-Кибер, чије су предности релативно мала величина кључева и велика брзина. ЦРИСТАЛС-Кибер се препоручује за прелазак у категорију стандарда. Поред ЦРИСТАЛС-Кибера, идентификована су још четири алгоритма опште намене – БИКЕ, Цлассиц МцЕлиеце, ХКЦ и СИКЕ, који захтевају даљи развој. Аутори ових алгоритама имају до 1. октобра могућност да ажурирају спецификације и отклоне недостатке у имплементацијама, након чега се могу уврстити и у финалисте.
Међу алгоритмима који имају за циљ рад са дигиталним потписима, истакнути су ЦРИСТАЛС-Дилитхиум, ФАЛЦОН и СПХИНЦС+. ЦРИСТАЛС-Дилитхиум и ФАЛЦОН алгоритми су високо ефикасни. ЦРИСТАЛС-Дилитхиум се препоручује као примарни алгоритам за дигиталне потписе, а ФАЛЦОН је фокусиран на решења која захтевају минималну величину потписа. СПХИНЦС+ заостаје за прва два алгоритма по величини потписа и брзини, али је уврштен међу финалисте као резервна опција, пошто је заснован на фундаментално различитим математичким принципима.
Конкретно, алгоритми ЦРИСТАЛС-Кибер, ЦРИСТАЛС-Дилитхиум и ФАЛЦОН користе методе криптографије засноване на решавању проблема теорије решетки, чије се време решавања не разликује на конвенционалним и квантним рачунарима. СПХИНЦС+ алгоритам користи методе криптографије засноване на хеш функцијама.
Универзални алгоритми који су остали за побољшање такође се заснивају на другим принципима – БИКЕ и ХКЦ користе елементе алгебарске теорије кодирања и линеарне кодове, који се такође користе у шемама за исправљање грешака. НИСТ намерава да додатно стандардизује један од ових алгоритама како би обезбедио алтернативу већ изабраном ЦРИСТАЛС-Кибер алгоритму, који је заснован на теорији решетки. СИКЕ алгоритам се заснива на употреби суперсингуларне изогеније (кружење у графу суперсингуларне изогеније) и такође се сматра кандидатом за стандардизацију, пошто има најмању величину кључа. Класични Меклис алгоритам је међу финалистима, али још увек неће бити стандардизован због веома велике величине јавног кључа.
Потреба за развојем и стандардизацијом нових крипто-алгоритама произилази из чињенице да квантни рачунари, који се у последње време активно развијају, решавају проблеме декомпозиције природног броја на просте факторе (РСА, ДСА) и дискретног логаритма тачака елиптичне криве ( ЕЦДСА), који леже у основи савремених асиметричних алгоритама шифровања.јавних кључева и не могу се ефикасно решити на класичним процесорима. У садашњој фази развоја, могућности квантних рачунара још увек нису довољне да разбију постојеће класичне алгоритме шифровања и дигиталне потписе засноване на јавним кључевима, као што је ЕЦДСА, али се претпоставља да се ситуација може променити у року од 10 година и да је неопходно припремити основу за преношење криптосистема на нове стандарде.
Извор: опеннет.ру