- PVSM.RU - https://www.pvsm.ru -
Привет. Недавно NIST на своем сайте объявили о старте третьего этапа стандартизации постквантовой криптографии [1]. В третий этап прошли 3 кандидата на цифровую подпись и 4 кандидата на асимметричное шифрование. Так же были представлены 8 альтернативных кандидатов. Я подумал, что заинтересует данное событие. Более подробнее под катом.
Идея квантовых вычислений впервые была предложена в начале 1980х годов для моделирования сложных квантово-механических систем. Вскоре оказалось, что квантовые вычисления могут дать огромное ускорение для решения других задач, таких как факторизация чисел и дискретное логарифмирование в группе точек эллиптической кривой.
Это стало существенной проблемой для криптографии, так как безопасность распространенных стандартизированных систем зависит от сложности решения этих задач.
Тем не менее, квантовые вычисления довольно длительное время оставались лишь красивой абстракцией, которую не было технической возможности реализовать. Но в последнее время возможность создания квантовых компьютеров была пересмотрена и это стимулировало NIST запустить в 2016 году открытый конкурс на создание новых постквантовых стандартов. Точнее говоря, NIST заинтересовано в создании новых стандартов асимметричного шифрования (Public-Key Encryption) и цифровой подписи (Digital Signatures).
На участие в конкурсе подали заявки 69 команд со всего мира. Эта тема была широко освещена и даже были посты на хабре. Из предложенных схем во второй этап прошли всего 26. И вот, 22 июля 2020 года, были объявлены финалисты второго этапа, которые прошли дальше. Осталось всего 4 кандидата на асимметричное шифрование и 3 кандидата на цифровую подпись.
Итак, кандидаты на новый постквантовый стандарт цифровой подписи:
NIST так же заявили что хотя бы одна из схем CRYSTALS-DILITHIUM и FALCON будет стандартизирована. Таким образом, для цифровой подписи скорей всего в будущем будут использоваться схемы на основе криптографии на решетках. А для более специфических задач Rainbow.
Для асимметричного шифрования в третий этап вышли:
В целом, ситуация аналогичная — для общего использования рекомендуются схемы на основе решоток. Но NIST сделали замечание, что только одна из схем на решетках (CRYSTALS-KYBER, NTRU, SABER) будет стандартизирована.
Так же NIST отобрали 8 альтернативных схем, которые не вошли в финал, но являются перспективными.
Среди схем цифровой подписи:
Среди асимметричного шифрования:
NIST на протяжении последних четырех лет провели анализ предложенных постквантовых схем со всего мира. Среди предложенных схем доминирующую позицию занимают схемы на решетках. Но они (как и другие направления) требуют более детального изучения. NIST планирует в течении ближайших 3 лет провести детальный анализ оставшихся кандидатов.
Стоит заметить, что в мире уже есть стандартизированные схемы на решетках: раз [9] ,два [10]. Так что, скорей всего, именно криптография на решетках в ближайшие годы все больше будет вытеснять привычные RSA и ECDSA. Но в то же время в узкоспециализированных областях будут популярны иные решения.
Автор: uacrypto
Источник [11]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/355332
Ссылки в тексте:
[1] о старте третьего этапа стандартизации постквантовой криптографии: https://csrc.nist.gov/News/2020/pqc-third-round-candidate-announcement
[2] CRYSTALS-DILITHIUM: https://pq-crystals.org/dilithium/
[3] FALCON: https://falcon-sign.info/
[4] Rainbow: https://link.springer.com/chapter/10.1007/11496137_12
[5] Classic McEliece: https://classic.mceliece.org
[6] CRYSTALS-KYBER: https://pq-crystals.org/
[7] NTRU: https://ntru.org/
[8] SABER: https://www.esat.kuleuven.be/cosic/pqcrypto/saber/
[9] раз: https://webstore.ansi.org/standards/ascx9/ansix9982010r2017
[10] два: http://online.budstandart.com/ru/catalog/doc-page.html?id_doc=88056
[11] Источник: https://habr.com/ru/post/512410/?utm_source=habrahabr&utm_medium=rss&utm_campaign=512410
Нажмите здесь для печати.