Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố những người chiến thắng trong cuộc thi về các thuật toán mã hóa có khả năng chống lại sự lựa chọn trên máy tính lượng tử. Cuộc thi được tổ chức cách đây sáu năm và nhằm mục đích chọn ra các thuật toán mật mã hậu lượng tử phù hợp để đề cử làm tiêu chuẩn. Trong cuộc thi, các thuật toán do các nhóm nghiên cứu quốc tế đề xuất đã được các chuyên gia độc lập nghiên cứu về các lỗ hổng và điểm yếu có thể xảy ra.
Người chiến thắng trong số các thuật toán phổ quát có thể được sử dụng để bảo vệ việc truyền thông tin trong mạng máy tính là CRYSTALS-Kyber, có điểm mạnh là kích thước phím tương đối nhỏ và tốc độ cao. CRYSTALS-Kyber được khuyến nghị chuyển sang danh mục tiêu chuẩn. Ngoài CRYSTALS-Kyber, bốn thuật toán có mục đích chung khác đã được xác định - BIKE, Classic McEliece, HQC và SIKE, cần được phát triển thêm. Các tác giả của các thuật toán này có cơ hội cập nhật các thông số kỹ thuật và loại bỏ những thiếu sót trong quá trình triển khai cho đến ngày 1 tháng XNUMX, sau đó chúng cũng có thể được đưa vào vòng chung kết.
Trong số các thuật toán nhằm làm việc với chữ ký số, CRYSTALS-Dilithium, FALCON và SPHINCS+ được nêu bật. Thuật toán CRYSTALS-Dilithium và FALCON có hiệu quả cao. CRYSTALS-Dilithium được đề xuất làm thuật toán chính cho chữ ký số và FALCON tập trung vào các giải pháp yêu cầu kích thước chữ ký tối thiểu. SPHINCS+ tụt hậu so với hai thuật toán đầu tiên về kích thước và tốc độ chữ ký, nhưng nó được đưa vào vòng chung kết như một tùy chọn dự phòng vì nó dựa trên các nguyên tắc toán học cơ bản khác nhau.
Đặc biệt, thuật toán CRYSTALS-Kyber, CRYSTALS-Dilithium và FALCON sử dụng phương pháp mã hóa dựa trên việc giải các bài toán lý thuyết mạng, thời gian giải không khác nhau trên máy tính thông thường và máy tính lượng tử. Thuật toán SPHINCS+ sử dụng kỹ thuật mã hóa dựa trên hàm băm.
Các thuật toán phổ quát còn lại để cải tiến cũng dựa trên các nguyên tắc khác - BIKE và HQC sử dụng các yếu tố của lý thuyết mã hóa đại số và mã tuyến tính, cũng được sử dụng trong các sơ đồ sửa lỗi. NIST dự định tiêu chuẩn hóa hơn nữa một trong những thuật toán này để cung cấp giải pháp thay thế cho thuật toán CRYSTALS-Kyber đã được chọn, dựa trên lý thuyết mạng. Thuật toán SIKE dựa trên việc sử dụng đồng phân siêu đơn (khoanh tròn trong biểu đồ đồng phân siêu đơn) và cũng được coi là một ứng cử viên cho tiêu chuẩn hóa vì nó có kích thước khóa nhỏ nhất. Thuật toán Classic McEliece nằm trong số những thuật toán lọt vào vòng chung kết, nhưng vẫn chưa được chuẩn hóa do kích thước khóa chung rất lớn.
Nhu cầu phát triển và tiêu chuẩn hóa các thuật toán mật mã mới là do máy tính lượng tử đang được phát triển tích cực gần đây, giải quyết các vấn đề phân tách một số tự nhiên thành các thừa số nguyên tố (RSA, DSA) và logarit rời rạc của các điểm trên đường cong elip ( ECDSA), nền tảng của các thuật toán mã hóa bất đối xứng hiện đại, các khóa công khai và không thể giải quyết một cách hiệu quả trên các bộ xử lý cổ điển. Ở giai đoạn phát triển hiện nay, khả năng của máy tính lượng tử vẫn chưa đủ để bẻ khóa các thuật toán mã hóa cổ điển và chữ ký số dựa trên khóa chung, chẳng hạn như ECDSA, nhưng người ta cho rằng tình hình có thể thay đổi trong vòng 10 năm và điều đó là cần thiết. chuẩn bị cơ sở cho việc chuyển hệ thống mật mã sang các tiêu chuẩn mới.
Nguồn: opennet.ru