NIST делает шаг к квантово-устойчивому шифрованию

NIST делает шаг к квантово-устойчивому шифрованию

Национальный институт стандартов и технологий США (NIST) заявляет, что это еще один шаг к разработке шифрования, которое квантовые компьютеры не смогут взломать. (Или он на это надеется.)

Агентство спросило исследователей, чтобы помочь ему подготовиться к внедрению все более мощных квантовых компьютеров в 2016 году. Теперь, почти шесть лет спустя, NIST выбрал четыре алгоритма шифрования для включения в первую версию своего «постквантового криптографического стандарта».

Первый алгоритм называется CRYSTALS-Kyber. NIST планирует рекомендовать его для «общего шифрования, [которое] используется при доступе к защищенным веб-сайтам» из-за сочетания его «сравнительно небольших ключей шифрования» и «скорости работы», сообщает агентство.

Остальные три алгоритма — КРИСТАЛЛЫ-Дилитиум, СОКОЛ и СФИНКС+ — предназначены для цифровых подписей, которые можно использовать для «проверки личности во время цифровой транзакции или для удаленной подписи документа». NIST заявляет, что будет рекомендовать Dilithium в качестве основного алгоритма.

«NIST постоянно смотрит в будущее, чтобы предвидеть потребности промышленности и общества США в целом, и когда они будут построены, квантовые компьютеры, достаточно мощные, чтобы взломать современное шифрование, будут представлять серьезную угрозу для наших информационных систем», — директор NIST Лори. Об этом говорится в заявлении Локасио. «Наша программа постквантовой криптографии привлекла лучшие умы криптографии — всего мира — для создания этой первой группы квантово-устойчивых алгоритмов, которые приведут к стандарту и значительно повысят безопасность нашей цифровой информации».

Но работа агентства не закончена. В настоящее время NIST оценивает четыре дополнительных алгоритма, которые больше похожи на методы шифрования, которые мы используем в настоящее время, чем четыре, представленные сегодня, для потенциального включения в постквантовый криптографический стандарт.

«NIST объявляет о своем выборе в два этапа из-за потребности в надежных разнообразных средствах защиты», — говорится в сообщении агентства. «Как признали криптографы с самого начала усилий NIST, существуют разные системы и задачи, использующие шифрование, и полезный стандарт будет предлагать решения, предназначенные для разных ситуаций, использовать различные подходы к шифрованию и предлагать более одного алгоритма для каждого варианта использования в случае, если один из них окажется уязвимым».

Агентство планирует представить версию своего постквантового криптографического стандарта «примерно через два года». (Это произойдет примерно через восемь лет после первоначального конкурса предложений.) Более подробная информация о первой партии алгоритмов шифрования доступна на веб- сайте NIST.