Национальный институт стандартов и технологий США заявил о том, что стартует третий этап стандартизации постквантовой криптографии, участниками которого стали три кандидата на цифровую подпись и четыре – на ассиметричное шифрование. Помимо этого, институт представил восемь альтернативных кандидатов.
Конкурс на разработку постквантовых стандартов был запущен NIST в 2016 г. Участниками конкурса стало 69 команд из различных стран. Во второй этап прошла почти половина из них, в третьей – всего семь.
Список кандидатов на постквантовый стандарт цифровой подписи выглядит следующим образом:
- Rainbow. Стандарт разработан на базе схемы UOV. Основное достоинство – размер электронной подписи. Из-за существенных размеров схема найдет применение исключительно в особых задачах, в которых не важен размер ключей.
- Falcon. Разработка на базе фреймворка GPV. Криптографический анализ выполняется на основе задачи SIS на NTRU-решетках. Основной минус – проблемная программно-аппаратная реализация. Схема применяет вычисления над числами с плавающей запятой, за счет чего становится сложнее анализ устойчивости к кибератакам по сторонним каналам.
- Crystals-Dilithium. Разработка на базе схемы Фиата-Шамира с прерываниями. Криптографический анализ сведен к решению задач Module-SIS и Module-LWE. Обладает высокой производительностью, эффективно реализуется на малоресурсном оборудовании.
Участниками третьего этапа стандартизации для асимметричного шифрования являются:
- Classic McEliece.
- Crystals-Kyber.
- NTRU.
- Saber.
Национальный институт стандартов и технологий США уже более 4-х лет анализирует предложенные постквантовые схемы со всего мира. Из предлагаемых схем приоритетным вариантом считаются схемы на решетках, но они нуждаются в более подробном исследовании. Институт предполагает, что в течение трех лет будет выполнен полный анализ всех кандидатов, которые прошли в третий этап.
Интересно, что на сегодняшний день уже существуют стандартизированные схемы на решетках (первый и второй варианты). Поэтому можно сделать вывод о том, что криптография на решетках в скором будущем начнет активно вытеснять традиционные RSA и ECDSA. При этом в узких сферах деятельности своё применение найдут иные решения.
