makay.net: Kvantumbiztos titkosítási algoritmusok

2022. július 7. csütörtök, 09:00
Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) kiválasztotta azokat az algoritumsokat, amik vizsgálataik szerint ellenállnak egy nagyobb számítási teljesítményű kvantumszámítógép visszafejtési kísérletének is.

Twitter megosztás
Cikk nyomtatása
 A szervezet első körben az alábbi algoritmusokat ajánlja:
  • CRYSTALS-Kyber: általános titkosítás (LINK)
  • CRYSTALS-Dilithium: digitális aláírás (LINK)
  • FALCON: digitális aláírás (LINK)
  • SPHINCS+: digitális aláírás (LINK)

A NIST a CRYSTALS-Dilithiumot ajánlja elsődleges algoritmusként, a FALCON-t pedig olyan alkalmazásokhoz, amelyeknél kisebb aláírásokra van szükség, mint amekkorát a Dilithium képes nyújtani. A harmadik, a SPHINCS+ valamivel nagyobb és lassabb, mint a másik kettő, de tartalékként egy fő okból értékes: más matematikai megközelítésen alapul, mint a NIST mindhárom másik választása.

A kiválasztott algoritmusok közül három a strukturált rácsoknak nevezett matematikai problémacsaládon alapul, míg az SPHINCS+ lenyomatképző (hash) függvényeket használ. A további négy, még megfontolás alatt álló algoritmust általános titkosításra tervezték, és megközelítésükben nem használnak strukturált rácsokat vagy hash-függvényeket.

Amíg a szabvány kidolgozása folyamatban van, a NIST arra ösztönzi a biztonsági szakértőket, hogy vizsgálják meg az új algoritmusokat, és fontolják meg, hogy alkalmazásuk hogyan fogja használni őket, de még ne építsék be őket a rendszereikbe, mivel az algoritmusok még a szabvány véglegesítése előtt némileg változhatnak.

A felkészülés érdekében a felhasználók leltározhatják rendszereikben a nyilvános kulcsú kriptográfiát használó alkalmazásokat, amelyeket le kell majd cserélni, mielőtt a kriptográfiailag releváns kvantumszámítógépek megjelennek. Emellett informatikai részlegeiket és szállítóikat is figyelmeztethetik a közelgő változásra. A kvantumkriptográfia utáni kriptográfiára való áttérésre vonatkozó útmutatás kidolgozásában való részvételhez lásd a NIST Nemzeti Kiberbiztonsági Kiválósági Központ projektoldalát.

______
Forrás: https://makay.net/kvantumbiztos-titkositasi-algoritmusok-post-quantum-resistant-cryptographic-algorithms?fbclid=IwAR2HQ4Rt4Ilfr-twLtU41I6_QR1M-iPU5d9xjAnBTltfH2PlSvxl7AsE8_E