В NIST заявили о старте третьего этапа стандартизации постквантовой криптографии

Дата: 26.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Национальный институт стандартов и технологий США заявил о том, что стартует третий этап стандартизации постквантовой криптографии, участниками которого стали три кандидата на цифровую подпись и четыре – на ассиметричное шифрование. Помимо этого, институт представил восемь альтернативных кандидатов.

Конкурс на разработку постквантовых стандартов был запущен NIST в 2016 г. Участниками конкурса стало 69 команд из различных стран. Во второй этап прошла почти половина из них, в третьей – всего семь.

Список кандидатов на постквантовый стандарт цифровой подписи выглядит следующим образом:

  • Rainbow. Стандарт разработан на базе схемы UOV. Основное достоинство – размер электронной подписи. Из-за существенных размеров схема найдет применение исключительно в особых задачах, в которых не важен размер ключей.
  • Falcon. Разработка на базе фреймворка GPV. Криптографический анализ выполняется на основе задачи SIS на NTRU-решетках. Основной минус – проблемная программно-аппаратная реализация. Схема применяет вычисления над числами с плавающей запятой, за счет чего становится сложнее анализ устойчивости к кибератакам по сторонним каналам.
  • Crystals-Dilithium. Разработка на базе схемы Фиата-Шамира с прерываниями. Криптографический анализ сведен к решению задач ModuleSIS и ModuleLWE. Обладает высокой производительностью, эффективно реализуется на малоресурсном оборудовании.

Участниками третьего этапа стандартизации для асимметричного шифрования являются:

  • Classic McEliece.
  • Crystals-Kyber.
  • NTRU.
  • Saber.

Национальный институт стандартов и технологий США уже более 4-х лет анализирует предложенные постквантовые схемы со всего мира. Из предлагаемых схем приоритетным вариантом считаются схемы на решетках, но они нуждаются в более подробном исследовании. Институт предполагает, что в течение трех лет будет выполнен полный анализ всех кандидатов, которые прошли в третий этап.

Интересно, что на сегодняшний день уже существуют стандартизированные схемы на решетках (первый и второй варианты). Поэтому можно сделать вывод о том, что криптография на решетках в скором будущем начнет активно вытеснять традиционные RSA и ECDSA. При этом в узких сферах деятельности своё применение найдут иные решения.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

6 + 18 =