Inanunsyo ng US National Institute of Standards and Technology (NIST) ang mga nanalo sa isang kompetisyon para sa mga cryptographic algorithm na lumalaban sa pagpili sa isang quantum computer. Ang kumpetisyon ay inorganisa anim na taon na ang nakalipas at naglalayong pumili ng mga post-quantum cryptography algorithm na angkop para sa nominasyon bilang mga pamantayan. Sa panahon ng kumpetisyon, ang mga algorithm na iminungkahi ng mga internasyonal na pangkat ng pananaliksik ay pinag-aralan ng mga independiyenteng eksperto para sa mga posibleng kahinaan at kahinaan.
Ang nagwagi sa mga unibersal na algorithm na maaaring magamit upang protektahan ang paghahatid ng impormasyon sa mga network ng computer ay ang CRYSTALS-Kyber, na ang mga lakas ay ang medyo maliit na sukat ng mga susi at mataas na bilis. Ang CRYSTALS-Kyber ay inirerekomenda para sa paglipat sa kategorya ng mga pamantayan. Bilang karagdagan sa CRYSTALS-Kyber, apat pang pangkalahatang layunin na algorithm ang natukoy - BIKE, Classic McEliece, HQC at SIKE, na nangangailangan ng karagdagang pag-unlad. Ang mga may-akda ng mga algorithm na ito ay may hanggang Oktubre 1 ng pagkakataon na i-update ang mga pagtutukoy at alisin ang mga pagkukulang sa mga pagpapatupad, pagkatapos nito ay maaari din silang isama sa mga finalist.
Kabilang sa mga algorithm na naglalayong magtrabaho sa mga digital na lagda, ang CRYSTALS-Dilithium, FALCON at SPHINCS+ ay naka-highlight. Ang mga algorithm ng CRYSTALS-Dilithium at FALCON ay lubos na mahusay. Inirerekomenda ang CRYSTALS-Dilithium bilang pangunahing algorithm para sa mga digital na lagda, at ang FALCON ay nakatuon sa mga solusyon na nangangailangan ng pinakamababang laki ng lagda. Ang SPHINCS+ ay nahuhuli sa unang dalawang algorithm sa mga tuntunin ng laki at bilis ng lagda, ngunit ito ay kasama sa mga finalist bilang isang backup na opsyon, dahil ito ay nakabatay sa pangunahing magkaibang mga prinsipyo sa matematika.
Sa partikular, ang mga algorithm ng CRYSTALS-Kyber, CRYSTALS-Dilithium at FALCON ay gumagamit ng mga pamamaraan ng cryptography batay sa paglutas ng mga problema sa teorya ng sala-sala, na ang oras ng solusyon ay hindi naiiba sa mga kumbensiyonal at quantum na mga computer. Gumagamit ang algorithm ng SPHINCS+ ng hash function-based na mga pamamaraan ng cryptography.
Ang mga pangkalahatang algorithm na natitira para sa pagpapabuti ay nakabatay din sa iba pang mga prinsipyo - BIKE at HQC ay gumagamit ng mga elemento ng algebraic coding theory at linear code, na ginagamit din sa mga error correction scheme. Nilalayon ng NIST na higit pang i-standardize ang isa sa mga algorithm na ito upang magbigay ng alternatibo sa napili nang CRYSTALS-Kyber algorithm, na nakabatay sa teorya ng lattice. Ang algorithm ng SIKE ay batay sa paggamit ng supersingular isogeny (paikot sa isang supersingular isogeny graph) at itinuturing din bilang isang kandidato para sa standardisasyon, dahil ito ang may pinakamaliit na sukat ng key. Ang Classic McEliece algorithm ay kabilang sa mga finalist, ngunit hindi pa mai-standardize dahil sa napakalaking sukat ng pampublikong key.
Ang pangangailangan na bumuo at mag-standardize ng mga bagong crypto-algorithm ay dahil sa katotohanan na ang mga quantum computer, na aktibong umuunlad kamakailan, ay nilulutas ang mga problema ng pag-decompose ng isang natural na numero sa mga prime factor (RSA, DSA) at discrete logarithm ng mga elliptic curve point ( ECDSA), na sumasailalim sa mga modernong asymmetric encryption algorithm. mga pampublikong key at hindi mabisang malulutas sa mga classical na processor. Sa kasalukuyang yugto ng pag-unlad, ang mga kakayahan ng mga quantum computer ay hindi pa sapat upang i-crack ang kasalukuyang classical encryption algorithm at digital signature batay sa mga pampublikong key, tulad ng ECDSA, ngunit ipinapalagay na ang sitwasyon ay maaaring magbago sa loob ng 10 taon at ito ay kinakailangan. upang ihanda ang batayan para sa paglilipat ng mga cryptosystem sa mga bagong pamantayan.
Pinagmulan: opennet.ru