美国国家标准与技术研究所 (NIST) 宣布了在量子计算机上难以选择的密码算法竞赛的获奖者。 该竞赛于六年前举办,旨在选出适合提名为标准的后量子密码算法。 比赛期间,国际研究团队提出的算法由独立专家研究可能存在的漏洞和弱点。
CRYSTALS-Kyber 是可用于保护计算机网络中信息传输的通用算法中的获胜者,其优点是密钥尺寸相对较小且速度较高。 建议将 CRYSTALS-Kyber 转移到标准类别。 除了 CRYSTALS-Kyber 之外,还确定了四种通用算法 - BIKE、Classic McEliece、HQC 和 SIKE,这些算法需要进一步开发。 这些算法的作者在 1 月 XNUMX 日之前有机会更新规范并消除实现中的缺陷,之后他们也可以进入决赛。
在旨在处理数字签名的算法中,重点介绍了 CRYSTALS-Dilithium、FALCON 和 SPHINCS+。 CRYSTALS-Dilithium 和 FALCON 算法非常高效。 CRYSTALS-Dilithium 被推荐作为数字签名的主要算法,而 FALCON 则专注于需要最小签名大小的解决方案。 SPHINCS+ 在签名大小和速度方面落后于前两种算法,但它作为备份选项包含在决赛入围者中,因为它基于根本不同的数学原理。
特别是,CRYSTALS-Kyber、CRYSTALS-Dilithium 和 FALCON 算法使用基于解决晶格理论问题的密码学方法,其求解时间在传统计算机和量子计算机上没有差异。 SPHINCS+ 算法使用基于散列函数的加密技术。
有待改进的通用算法也基于其他原理 - BIKE 和 HQC 使用代数编码理论和线性代码的元素,也用于纠错方案。 NIST 打算进一步标准化其中一种算法,为已选定的基于晶格理论的 CRYSTALS-Kyber 算法提供替代方案。 SIKE 算法基于超奇异同源性(在超奇异同源图中循环)的使用,并且也被认为是标准化的候选算法,因为它具有最小的密钥大小。 Classic McEliece 算法已入围,但由于公钥尺寸非常大,尚未标准化。
开发和标准化新的加密算法的需要是由于最近积极发展的量子计算机解决了将自然数分解为质因数(RSA、DSA)和椭圆曲线点的离散对数( ECDSA),它是现代非对称加密算法和公钥的基础,并且无法在经典处理器上有效解决。 在目前的发展阶段,量子计算机的能力还不足以破解当前的经典加密算法和基于公钥的数字签名,例如ECDSA,但假设情况可能在10年内发生变化,并且有必要为将密码系统转移到新标准奠定基础。
来源: opennet.ru