AQSh Milliy standartlar va texnologiyalar instituti (NIST) kvant kompyuterida tanlashga chidamli kriptografik algoritmlar tanlovi g‘oliblarini e’lon qildi. Tanlov olti yil oldin tashkil etilgan va standart sifatida nominatsiya uchun mos post-kvant kriptografiya algoritmlarini tanlashga qaratilgan. Tanlov davomida xalqaro tadqiqot guruhlari tomonidan taklif etilgan algoritmlar mustaqil ekspertlar tomonidan yuzaga kelishi mumkin bo‘lgan zaiflik va zaif tomonlarni o‘rganib chiqdi.
Kompyuter tarmoqlarida axborot uzatishni himoya qilish uchun ishlatilishi mumkin bo'lgan universal algoritmlar orasida g'olib CRYSTALS-Kyber bo'ldi, uning kuchli tomonlari kalitlarning nisbatan kichik o'lchami va yuqori tezligidir. CRYSTALS-Kyber standartlar toifasiga o'tish uchun tavsiya etiladi. CRYSTALS-Kyber-dan tashqari yana to'rtta umumiy maqsadli algoritmlar aniqlandi - BIKE, Classic McEliece, HQC va SIKE, ular yanada rivojlantirishni talab qiladi. Ushbu algoritmlar mualliflari 1 oktabrgacha spetsifikatsiyalarni yangilash va amalga oshirishdagi kamchiliklarni bartaraf etish imkoniyatiga ega, shundan so‘ng ular ham finalchilar qatoriga kiritilishi mumkin.
Raqamli imzolar bilan ishlashga qaratilgan algoritmlar orasida CRYSTALS-Dilithium, FALCON va SPHINCS+ alohida ta'kidlangan. CRYSTALS-Dilithium va FALCON algoritmlari yuqori samaradorlikka ega. CRYSTALS-Dilithium raqamli imzolar uchun asosiy algoritm sifatida tavsiya etiladi va FALCON minimal imzo hajmini talab qiladigan yechimlarga qaratilgan. SPHINCS+ imzo o'lchami va tezligi bo'yicha dastlabki ikkita algoritmdan ortda qolmoqda, ammo u finalchilar qatoriga zaxira variant sifatida kiritilgan, chunki u tubdan farqli matematik tamoyillarga asoslangan.
Xususan, CRYSTALS-Kyber, CRYSTALS-Dilithium va FALCON algoritmlarida panjara nazariyasi masalalarini yechishga asoslangan kriptografiya usullari qo‘llaniladi, ularning yechish vaqti oddiy va kvant kompyuterlarida farq qilmaydi. SPHINCS+ algoritmi xesh funksiyasiga asoslangan kriptografiya usullaridan foydalanadi.
Yaxshilash uchun qoldirilgan universal algoritmlar, shuningdek, boshqa tamoyillarga asoslanadi - BIKE va HQC algebraik kodlash nazariyasi elementlari va chiziqli kodlardan foydalanadi, shuningdek xatolarni tuzatish sxemalarida qo'llaniladi. NIST panjara nazariyasiga asoslangan allaqachon tanlangan CRYSTALS-Kyber algoritmiga muqobil taqdim etish uchun ushbu algoritmlardan birini yanada standartlashtirish niyatida. SIKE algoritmi supersingular izogeniyadan foydalanishga asoslangan (supersingular izogeniya grafigida aylana) va u eng kichik kalit o'lchamiga ega bo'lgani uchun standartlashtirish uchun nomzod sifatida ham ko'rib chiqiladi. Klassik McEliece algoritmi finalchilar qatoriga kiradi, ammo ochiq kalitning juda katta hajmi tufayli hali standartlashtirilmaydi.
Yangi kripto-algoritmlarni ishlab chiqish va standartlashtirish zaruriyati so‘nggi paytlarda faol rivojlanayotgan kvant kompyuterlari natural sonni tub omillarga (RSA, DSA) va elliptik egri nuqtalarning diskret logarifmlariga parchalash masalalarini hal etishi bilan bog‘liq. Zamonaviy assimetrik shifrlash algoritmlari asosidagi ECDSA. ochiq kalitlar va klassik protsessorlarda samarali hal etilmaydi. Rivojlanishning hozirgi bosqichida kvant kompyuterlarining imkoniyatlari hozirgi klassik shifrlash algoritmlarini va ECDSA kabi ochiq kalitlarga asoslangan raqamli imzolarni buzish uchun hali etarli emas, ammo vaziyat 10 yil ichida o'zgarishi mumkin va bu zarur deb taxmin qilinadi. kriptotizimlarni yangi standartlarga o'tkazish uchun asos tayyorlash.
Manba: opennet.ru