Найти тему

В NIST заявили о старте третьего этапа стандартизации постквантовой криптографии

Национальный институт стандартов и технологий США заявил о том, что стартует третий этап стандартизации постквантовой криптографии, участниками которого стали три кандидата на цифровую подпись и четыре – на ассиметричное шифрование. Помимо этого, институт представил восемь альтернативных кандидатов.

Конкурс на разработку постквантовых стандартов был запущен NIST в 2016 г. Участниками конкурса стало 69 команд из различных стран. Во второй этап прошла почти половина из них, в третьей – всего семь.

Список кандидатов на постквантовый стандарт цифровой подписи выглядит следующим образом:

  • Rainbow. Стандарт разработан на базе схемы UOV. Основное достоинство – размер электронной подписи. Из-за существенных размеров схема найдет применение исключительно в особых задачах, в которых не важен размер ключей.
  • Falcon. Разработка на базе фреймворка GPV. Криптографический анализ выполняется на основе задачи SIS на NTRU-решетках. Основной минус – проблемная программно-аппаратная реализация. Схема применяет вычисления над числами с плавающей запятой, за счет чего становится сложнее анализ устойчивости к кибератакам по сторонним каналам.
  • Crystals-Dilithium. Разработка на базе схемы Фиата-Шамира с прерываниями. Криптографический анализ сведен к решению задач Module-SIS и Module-LWE. Обладает высокой производительностью, эффективно реализуется на малоресурсном оборудовании.

Участниками третьего этапа стандартизации для асимметричного шифрования являются:

  • Classic McEliece.
  • Crystals-Kyber.
  • NTRU.
  • Saber.

Национальный институт стандартов и технологий США уже более 4-х лет анализирует предложенные постквантовые схемы со всего мира. Из предлагаемых схем приоритетным вариантом считаются схемы на решетках, но они нуждаются в более подробном исследовании. Институт предполагает, что в течение трех лет будет выполнен полный анализ всех кандидатов, которые прошли в третий этап.

Интересно, что на сегодняшний день уже существуют стандартизированные схемы на решетках (первый и второй варианты). Поэтому можно сделать вывод о том, что криптография на решетках в скором будущем начнет активно вытеснять традиционные RSA и ECDSA. При этом в узких сферах деятельности своё применение найдут иные решения.