美國國家標準與技術研究所 (NIST) 宣布了在量子電腦上難以選擇的密碼演算法競賽的獲獎者。 該競賽於六年前舉辦,旨在選出適合提名為標準的後量子密碼演算法。 比賽期間,國際研究團隊提出的演算法由獨立專家研究可能的漏洞和弱點。
CRYSTALS-Kyber 是可用於保護電腦網路中資訊傳輸的通用演算法中的獲勝者,其優點是密鑰尺寸相對較小且速度較高。 建議將 CRYSTALS-Kyber 轉移到標準類別。 除了 CRYSTALS-Kyber 之外,還確定了四種通用演算法 - BIKE、Classic McEliece、HQC 和 SIKE,這些演算法需要進一步開發。 這些演算法的作者在 1 月 XNUMX 日之前有機會更新規範並消除實現中的缺陷,之後他們也可以進入決賽。
在旨在處理數位簽章的演算法中,重點介紹了 CRYSTALS-Dilithium、FALCON 和 SPHINCS+。 CRYSTALS-Dilithium 和 FALCON 演算法非常有效率。 CRYSTALS-Dilithium 被推薦為數位簽章的主要演算法,而 FALCON 則專注於需要最小簽章大小的解決方案。 SPHINCS+ 在簽名大小和速度方面落後於前兩種演算法,但它作為備份選項包含在決賽入圍者中,因為它基於根本不同的數學原理。
特別是,CRYSTALS-Kyber、CRYSTALS-Dilithium 和 FALCON 演算法使用基於解決晶格理論問題的密碼學方法,其求解時間在傳統電腦和量子電腦上沒有差異。 SPHINCS+ 演算法使用基於雜湊函數的加密技術。
有待改進的通用演算法也基於其他原理 - BIKE 和 HQC 使用代數編碼理論和線性代碼的元素,也用於糾錯方案。 NIST 打算進一步標準化其中一種演算法,為已選定的基於晶格理論的 CRYSTALS-Kyber 演算法提供替代方案。 SIKE 演算法是基於超奇異同源性(在超奇異同源圖中循環)的使用,也被認為是標準化的候選演算法,因為它具有最小的金鑰大小。 Classic McEliece 演算法已入圍,但由於公鑰尺寸非常大,尚未標準化。
開發和標準化新的加密演算法的需要是由於最近積極發展的量子電腦解決了將自然數分解為質因數(RSA、DSA)和橢圓曲線點的離散對數( ECDSA),它是現代非對稱加密演算法和公鑰的基礎,並且無法在經典處理器上有效解決。 在目前的發展階段,量子電腦的能力還不足以破解當前的經典加密演算法和基於公鑰的數位簽名,例如ECDSA,但假設情況可能在10年內發生變化,並且有必要為密碼系統轉移到新標準奠定基礎。
來源: opennet.ru