Лекция Пост-квантовая криптография
1.Первые подходы к построению криптосистем стойких к взлому на квантовом компьютере
2.Криптосистемы на основе алгебраического кодирования
3.Криптосистемы на основе алгебраических решеток
Влияние квантового компьютера на существующие криптосистемы
Новые криптосистемы
Национальный Институт Стандартов и Технологий США (НИСТ) 9 лет назад объявил конкурс на создание постквантовых алгоритмов и стандартов взамен старых.
Во второй тур конкурса 2019г. прошли 26 кандидатов: 17 схем шифрования и распределения ключей и 9 схем электронной подписи.
Схемы шифрования и обмена ключами
3. Classic McElice
NTS-KEM
Rollo
RQC
2. BIKE
4. HQC
LEDAcrypt
TreeBaers
FrodoKEM
Round5
1. CRYSTALS-Kyber
Saber
LAC
NewYope
NTRU Prime
NTRU
5, SIKE
Схемы электронной подписи
Уровни практической стойкости
Уровни |
Вычислительная сложность |
стойкости |
|
IЭквивалентна определению ключа128-битового блочного шифра(«вероятно безопасные алгоритмы в обозримом будущем, (если КК не окажется более производительным, чем ожидается»)
|
|
II |
Эквивалентна поиску коллизии 256- битовой хэш- |
|
функции («вероятно безопасные алгоритмы в |
|
обозримом будущем») |
III |
Эквивалентна определению ключа 256-битового |
|
блочного шифра («вероятно безопасные алгоритмы в |
|
обозримом будущем») |
IV |
Эквивалентна поиску коллизии 384- битовой хэш- |
|
функции («вероятно чрезмерные по стойкости |
|
алгоритмы») |
VЭквивалентна определению ключа 256-битового блочного шифра («вероятно чрезмерные по стойкости алгоритмы»)
Итоги конкурса алгоритмов шифрования июль 2022г.
Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбран CRYSTALS-Kyber, сильными сторонами которого являются относительно небольшой размер ключей и высокая скорость работы. CRYSTALS- Kyber рекомендован для перевода в разряд стандартов.
Кроме CRYSTALS-Kyber выделены ещё четыре алгоритма общего назначения - BIKE, Classic McEliece, HQC и SIKE, которые требуют доработки. Авторам данных алгоритмов предоставлена возможность обновить спецификации и устранить недочёты в реализациях, после чего они также могут быть включены в число финалистов.
Параметры схем шифрования и распределения ключей
Параметры схем распределения ключей
Итоги конкурса алгоритмов ЦП
Из алгоритмов цифровых подписей выделены CRYSTALS- Dilithium, FALCON и SPHINCS+.
Алгоритмы CRYSTALS-Dilithium и FALCON отличаются высокой эффективностью.
CRYSTALS-Dilithium рекомендован в качестве основного алгоритма для цифровых подписей.
FALCON ориентирован на решения, в которых требуется минимальный размер подписи.
SPHINCS+ отстаёт от первых двух алгоритмов по размеру подписей и скорости работы, но он оставлен в числе финалистов в качестве запасного варианта, так как базируется на совершенно иных математических принципах.