สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) ประกาศผู้ชนะการแข่งขันอัลกอริธึมการเข้ารหัสที่ทนทานต่อการเลือกบนคอมพิวเตอร์ควอนตัม การแข่งขันจัดขึ้นเมื่อหกปีที่แล้วและมีเป้าหมายเพื่อเลือกอัลกอริธึมการเข้ารหัสหลังควอนตัมที่เหมาะสมสำหรับการเสนอชื่อเป็นมาตรฐาน ในระหว่างการแข่งขัน อัลกอริธึมที่เสนอโดยทีมวิจัยนานาชาติได้รับการศึกษาโดยผู้เชี่ยวชาญอิสระเพื่อหาจุดอ่อนและจุดอ่อนที่เป็นไปได้
ผู้ชนะในบรรดาอัลกอริธึมสากลที่สามารถใช้ป้องกันการส่งข้อมูลในเครือข่ายคอมพิวเตอร์คือ CRYSTALS-Kyber ซึ่งมีจุดแข็งคือคีย์ขนาดค่อนข้างเล็กและความเร็วสูง แนะนำให้ใช้ CRYSTALS-Kyber สำหรับการถ่ายโอนไปยังหมวดหมู่มาตรฐาน นอกจาก CRYSTALS-Kyber แล้ว ยังมีการระบุอัลกอริธึมสำหรับใช้งานทั่วไปอีก 1 แบบ ได้แก่ BIKE, Classic McEliece, HQC และ SIKE ซึ่งต้องมีการพัฒนาเพิ่มเติม ผู้เขียนอัลกอริทึมเหล่านี้มีโอกาสอัปเดตข้อกำหนดและกำจัดข้อบกพร่องในการใช้งานจนถึงวันที่ XNUMX ตุลาคม หลังจากนั้นจึงสามารถรวมไว้ในผู้เข้ารอบสุดท้ายได้
ในบรรดาอัลกอริธึมที่มุ่งเป้าไปที่การทำงานกับลายเซ็นดิจิทัล CRYSTALS-Dilithium, FALCON และ SPHINCS+ จะถูกเน้นไว้ อัลกอริธึม CRYSTALS-Dilithium และ FALCON มีประสิทธิภาพสูง แนะนำให้ใช้ CRYSTALS-Dilithium เป็นอัลกอริธึมหลักสำหรับลายเซ็นดิจิทัล และ FALCON มุ่งเน้นไปที่โซลูชันที่ต้องการขนาดลายเซ็นขั้นต่ำ SPHINCS+ ช้ากว่าอัลกอริธึมสองตัวแรกในแง่ของขนาดและความเร็วของลายเซ็น แต่จะรวมอยู่ในผู้เข้ารอบสุดท้ายเพื่อเป็นทางเลือกสำรอง เนื่องจากมันใช้หลักการทางคณิตศาสตร์ที่แตกต่างกันโดยพื้นฐาน
โดยเฉพาะอย่างยิ่ง อัลกอริธึม CRYSTALS-Kyber, CRYSTALS-Dilithium และ FALCON ใช้วิธีการเข้ารหัสตามการแก้ปัญหาทฤษฎีแลตทิซ ซึ่งเวลาในการแก้ปัญหาไม่แตกต่างกันในคอมพิวเตอร์ทั่วไปและควอนตัม อัลกอริธึม SPHINCS+ ใช้เทคนิคการเข้ารหัสตามฟังก์ชันแฮช
อัลกอริธึมสากลที่เหลือสำหรับการปรับปรุงยังขึ้นอยู่กับหลักการอื่น ๆ - BIKE และ HQC ใช้องค์ประกอบของทฤษฎีการเข้ารหัสพีชคณิตและโค้ดเชิงเส้น ซึ่งใช้ในโครงการแก้ไขข้อผิดพลาดด้วย NIST มุ่งมั่นที่จะสร้างมาตรฐานให้กับหนึ่งในอัลกอริธึมเหล่านี้เพิ่มเติม เพื่อเป็นทางเลือกแทนอัลกอริธึม CRYSTALS-Kyber ที่เลือกไว้แล้ว ซึ่งอิงตามทฤษฎีแลตทิซ อัลกอริธึม SIKE ขึ้นอยู่กับการใช้ isogeny เหนือเอกพจน์ (การวนรอบในกราฟ isogeny เหนือเอกพจน์) และยังถือเป็นตัวเลือกสำหรับการกำหนดมาตรฐานด้วย เนื่องจากมีขนาดคีย์ที่เล็กที่สุด อัลกอริธึม Classic McEliece เป็นหนึ่งในผู้เข้ารอบสุดท้าย แต่จะยังไม่ได้มาตรฐานเนื่องจากคีย์สาธารณะมีขนาดใหญ่มาก
ความจำเป็นในการพัฒนาและสร้างมาตรฐานอัลกอริทึมการเข้ารหัสลับใหม่นั้นเกิดจากการที่คอมพิวเตอร์ควอนตัมซึ่งมีการพัฒนาอย่างแข็งขันเมื่อเร็ว ๆ นี้ แก้ปัญหาการแยกจำนวนธรรมชาติให้เป็นปัจจัยเฉพาะ (RSA, DSA) และลอการิทึมไม่ต่อเนื่องของจุดเส้นโค้งวงรี ( ECDSA) ซึ่งรองรับอัลกอริธึมการเข้ารหัสแบบอสมมาตรสมัยใหม่ พับลิกคีย์ และไม่สามารถแก้ไขได้อย่างมีประสิทธิภาพบนโปรเซสเซอร์แบบคลาสสิก ในขั้นตอนการพัฒนาปัจจุบัน ความสามารถของคอมพิวเตอร์ควอนตัมยังไม่เพียงพอที่จะถอดรหัสอัลกอริธึมการเข้ารหัสแบบคลาสสิกในปัจจุบันและลายเซ็นดิจิทัลตามคีย์สาธารณะ เช่น ECDSA แต่สันนิษฐานว่าสถานการณ์อาจเปลี่ยนแปลงภายใน 10 ปี และจำเป็น เพื่อเตรียมพื้นฐานสำหรับการถ่ายโอนระบบเข้ารหัสไปสู่มาตรฐานใหม่
ที่มา: opennet.ru