Hola, Habr. Recientemente, NIST anunció en su sitio web el inicio de la tercera fase de estandarización de la criptografía post-cuántica . 3 candidatos a firma digital y 4 candidatos a cifrado asimétrico pasaron a la tercera etapa. También se presentaron 8 candidatos alternativos. Pensé que los Khabrovitas estarían interesados en este evento. Más detalles debajo del corte.
Un poco de historia
La idea de la computación cuántica se propuso por primera vez a principios de la década de 1980 para simular sistemas mecánicos cuánticos complejos. Pronto resultó que la computación cuántica podría proporcionar tremendas aceleraciones para otros problemas, como factorizar números y logaritmos discretos en un grupo de puntos en una curva elíptica.
Esto se ha convertido en un problema importante para la criptografía, ya que la seguridad de los sistemas estandarizados comunes depende de la complejidad de resolver estos problemas.
Sin embargo, la computación cuántica durante bastante tiempo siguió siendo solo una hermosa abstracción que no era técnicamente posible de implementar. Pero recientemente, se ha revisado la viabilidad de construir computadoras cuánticas y esto ha llevado al NIST a lanzar una competencia abierta en 2016 para crear nuevos estándares post-cuánticos. Más específicamente, NIST está interesado en crear nuevos estándares para el cifrado de clave pública y las firmas digitales.
69 equipos de todo el mundo solicitaron participar en la competencia. Este tema fue ampliamente cubierto e incluso hubo publicaciones sobre Habré. De los esquemas propuestos, solo 26 pasaron a la segunda etapa y ahora, el 22 de julio de 2020, se anunciaron los finalistas de la segunda etapa, quienes continuaron. Solo quedan 4 candidatos para cifrado asimétrico y 3 candidatos para firma digital.
Candidatos que hayan pasado a la tercera etapa
Entonces, los candidatos para el nuevo estándar de firma digital post-cuántica son:
- CRYSTALS-DILITHIUM - Representante de la criptografía de celosía . Se basa en el circuito Fiat-Shamir con interrupciones. El criptoanálisis se reduce a resolver los problemas Módulo-LWE y Módulo-SIS. Tiene un buen rendimiento y se puede implementar de forma eficaz en dispositivos de bajos recursos. NIST pidió a los autores que agregaran un conjunto de parámetros de todo el sistema para el nivel de seguridad 5.
- FALCON — . GPV. SIS NTRU-. . , , .
- Rainbow — . UOV. . - , .
NIST CRYSTALS-DILITHIUM FALCON . , . Rainbow.
:
- Classic McEliece — . 1979 . , . - , Rainbow .
- CRYSTALS-KYBER — . Module-LWE. -. , NIST , Module-LWE — .
- NTRU — . NTRUEncryt, 20 . NTRU, Module-LWE ( ) , .
- SABER — . MLWR (Module-LWE,
). -, CRYSTALS-KYBER.
, — . NIST , (CRYSTALS-KYBER, NTRU, SABER) .
NIST 8 , , .
:
- SPHINCS+ Picnic — . SPHINCS+ -, Picnic NIZK . . , .
- GeMSS — Rainbow, HFE, UOV. . Rainbow.
:
- BIKE — . .
- FrodoKEM — . LWE, Module-LWE ( ). \.
- HQC — . . \.
- NTRU Prime — . .
- SIKE — ( ), . .
Durante los últimos cuatro años, el NIST ha analizado los circuitos post-cuánticos propuestos de todo el mundo. Entre los esquemas propuestos, la posición dominante está ocupada por esquemas de celosía. Pero (como otras áreas) requieren un estudio más detallado. NIST planea realizar un análisis detallado de los candidatos restantes durante los próximos 3 años.
Vale la pena señalar que ya existen esquemas de celosía estandarizados en el mundo: uno , dos . Entonces, lo más probable es que sea la criptografía en celosías en los próximos años la que reemplazará cada vez más a las RSA y ECDSA habituales. Pero al mismo tiempo, otras soluciones serán populares en áreas altamente especializadas.