Taasisi ya Kitaifa ya Viwango na Teknolojia ya Marekani (NIST) ilitangaza washindi wa shindano la algoriti za kriptografia ambazo ni sugu kwa uteuzi kwenye kompyuta ya quantum. Shindano hili liliandaliwa miaka sita iliyopita na linalenga kuchagua algoriti za usimbaji fiche za baada ya quantum zinazofaa kwa uteuzi kama viwango. Wakati wa shindano, kanuni za algoriti zilizopendekezwa na timu za kimataifa za utafiti zilichunguzwa na wataalamu huru kwa udhaifu na udhaifu unaowezekana.
Mshindi kati ya algoriti za ulimwengu ambazo zinaweza kutumika kulinda uwasilishaji wa habari katika mitandao ya kompyuta ni CRYSTALS-Kyber, ambayo nguvu zake ni saizi ndogo ya funguo na kasi ya juu. CRYSTALS-Kyber inapendekezwa kwa kuhamishiwa kwa aina ya viwango. Mbali na CRYSTALS-Kyber, algoriti nne zaidi za madhumuni ya jumla zimetambuliwa - BIKE, Classic McEliece, HQC na SIKE, ambazo zinahitaji maendeleo zaidi. Waandishi wa algorithms hizi wana hadi Oktoba 1 fursa ya kusasisha vipimo na kuondoa mapungufu katika utekelezaji, baada ya hapo wanaweza pia kujumuishwa katika wahitimu.
Miongoni mwa algorithms zinazolenga kufanya kazi na saini za dijiti, CRYSTALS-Dilithium, FALCON na SPHINCS+ zimeangaziwa. Algorithms ya CRYSTALS-Dilithium na FALCON ni bora sana. CRYSTALS-Dilithium inapendekezwa kama kanuni ya msingi ya sahihi za dijiti, na FALCON inaangazia suluhu zinazohitaji saizi ya chini kabisa ya sahihi. SPHINCS+ iko nyuma ya algoriti mbili za kwanza kulingana na saizi na kasi ya saini, lakini imejumuishwa kati ya waliohitimu kama chaguo mbadala, kwa kuwa inategemea kanuni tofauti za hisabati.
Hasa, algorithms ya CRYSTALS-Kyber, CRYSTALS-Dilithium na FALCON hutumia mbinu za cryptography kulingana na kutatua matatizo ya nadharia ya kimiani, wakati wa ufumbuzi ambao hautofautiani kwenye kompyuta za kawaida na za quantum. Algoriti ya SPHINCS+ hutumia mbinu za usimbaji kulingana na utendakazi.
Kanuni za ulimwengu zilizosalia kuboreshwa pia zinatokana na kanuni zingine - BIKE na HQC hutumia vipengele vya nadharia ya usimbaji wa aljebra na misimbo ya mstari, pia hutumika katika mipango ya kurekebisha makosa. NIST inakusudia kusawazisha zaidi mojawapo ya kanuni hizi ili kutoa mbadala kwa algoriti iliyochaguliwa tayari ya CRYSTALS-Kyber, ambayo inategemea nadharia ya kimiani. Algorithm ya SIKE inategemea matumizi ya isogeni ya upekee (kuzunguka katika grafu ya isojeni ya pekee) na pia inachukuliwa kuwa pendekezo la kusanifisha, kwa kuwa ina ukubwa mdogo wa ufunguo. Algorithm ya Classic McEliece ni kati ya waliohitimu, lakini bado haitasawazishwa kwa sababu ya ukubwa mkubwa wa ufunguo wa umma.
Haja ya kukuza na kusawazisha algorithms mpya ya crypto ni kwa sababu ya ukweli kwamba kompyuta za quantum, ambazo zimekuwa zikiendelea kikamilifu hivi karibuni, hutatua shida za kutengana kwa nambari asilia kuwa sababu kuu (RSA, DSA) na logarithm ya kipekee ya alama za mviringo ( ECDSA), ambayo ni msingi wa algoriti za kisasa za usimbaji fiche zisizolinganishwa. funguo za umma na haziwezi kutatuliwa kwa ufanisi kwenye vichakataji vya kawaida. Katika hatua ya sasa ya maendeleo, uwezo wa kompyuta za quantum bado hautoshi kuvunja algoriti za usimbaji fiche za kisasa na saini za dijiti kulingana na funguo za umma, kama vile ECDSA, lakini inadhaniwa kuwa hali inaweza kubadilika ndani ya miaka 10 na ni muhimu. kuandaa msingi wa kuhamisha mifumo ya kificho kwa viwango vipya.
Chanzo: opennet.ru