Olá, Habr. Recentemente, o NIST anunciou em seu site o início da terceira fase de padronização da criptografia pós-quântica . 3 candidatos para assinatura digital e 4 candidatos para criptografia assimétrica passaram para o terceiro estágio. 8 candidatos alternativos também foram apresentados. Achei que os khabrovitas estariam interessados neste evento. Mais detalhes sob o corte.
Um pouco de historia
A ideia da computação quântica foi proposta pela primeira vez no início dos anos 1980 para simular sistemas mecânicos quânticos complexos. Logo descobriu-se que a computação quântica poderia fornecer acelerações tremendas para outros problemas, como números de fatoração e logaritmos discretos em um grupo de pontos em uma curva elíptica.
Isso se tornou um problema significativo para a criptografia, uma vez que a segurança dos sistemas padronizados comuns depende da complexidade de resolver esses problemas.
No entanto, a computação quântica por muito tempo permaneceu apenas uma bela abstração que não era tecnicamente possível de implementar. Mas, recentemente, a possibilidade de criar computadores quânticos foi revisada e isso levou o NIST a lançar uma competição aberta em 2016 para criar novos padrões pós-quânticos. Mais especificamente, o NIST está interessado em criar novos padrões para criptografia de chave pública e assinaturas digitais.
69 equipes de todo o mundo se inscreveram para participar da competição. Este tópico foi amplamente abordado e houve até postagens no Habré. Dos esquemas propostos, apenas 26 passaram para a segunda fase e, assim, no dia 22 de julho de 2020, foram anunciados os finalistas da segunda fase, que prosseguiram. Restam apenas 4 candidatos para criptografia assimétrica e 3 candidatos para assinatura digital.
Candidatos que passaram para a terceira fase
Portanto, os candidatos para o novo padrão de assinatura digital pós-quântica são:
- CRYSTALS-DILITHIUM - Representante da criptografia em rede . É baseado no circuito Fiat-Shamir com interrupções. A criptoanálise é reduzida para resolver os problemas Módulo-LWE e Módulo-SIS. Ele tem bom desempenho e pode ser implementado com eficácia em dispositivos de poucos recursos. O NIST pediu aos autores para adicionar um conjunto de parâmetros de todo o sistema para o nível de segurança 5.
- FALCON — . GPV. SIS NTRU-. . , , .
- Rainbow — . UOV. . - , .
NIST CRYSTALS-DILITHIUM FALCON . , . Rainbow.
:
- Classic McEliece — . 1979 . , . - , Rainbow .
- CRYSTALS-KYBER — . Module-LWE. -. , NIST , Module-LWE — .
- NTRU — . NTRUEncryt, 20 . NTRU, Module-LWE ( ) , .
- SABER — . MLWR (Module-LWE,
). -, CRYSTALS-KYBER.
, — . NIST , (CRYSTALS-KYBER, NTRU, SABER) .
NIST 8 , , .
:
- SPHINCS+ Picnic — . SPHINCS+ -, Picnic NIZK . . , .
- GeMSS — Rainbow, HFE, UOV. . Rainbow.
:
- BIKE — . .
- FrodoKEM — . LWE, Module-LWE ( ). \.
- HQC — . . \.
- NTRU Prime — . .
- SIKE — ( ), . .
Nos últimos quatro anos, o NIST analisou propostas de circuitos pós-quânticos de todo o mundo. Entre os esquemas propostos, a posição dominante é ocupada por esquemas de rede. Mas eles (como outras áreas) requerem um estudo mais detalhado. O NIST planeja conduzir uma análise detalhada dos candidatos restantes nos próximos 3 anos.
É importante notar que já existem esquemas de rede padronizados no mundo: um , dois . Portanto, muito provavelmente, é a criptografia em retículos que, nos próximos anos, substituirá cada vez mais o RSA e o ECDSA usuais. Mas, ao mesmo tempo, outras soluções serão populares em áreas altamente especializadas.