NIST宣布后期量子密码学标准化的第三阶段

哈Ha 最近,NIST在其网站上宣布了后量子密码技术标准化第三阶段的开始3个数字签名候选者和4个非对称加密候选者进入了第三阶段。还提出了8个替代候选人。我以为Khabrovites会对此事件感兴趣。削减更多细节。



一点历史



量子计算的想法最早是在1980年代初提出的,用于模拟复杂的量子力学系统。很快发现,量子计算可以为其他问题提供巨大的提速,例如分解椭圆曲线上一组点中的数字和离散对数。



由于通用标准化系统的安全性取决于解决这些问题的复杂性,因此这已成为密码学的重要问题。

然而,很长一段时间以来,量子计算仍然只是一个美丽的抽象,在技术上不可能实现。但是最近,创建量子计算机的可能性已被修改,这促使NIST在2016年发起公开竞争,以创建新的后量子标准。更具体地说,NIST有兴趣为公钥加密和数字签名创建新的标准。



来自世界各地的69个团队申请参加比赛。这个话题被广泛报道,甚至在哈布雷上都有帖子。在提议的方案中,只有26个进入了第二阶段,因此,在2020年7月22日,第二阶段的决赛入围者被宣布并继续进行。仅剩下4个用于非对称加密的候选者和3个用于数字签名的候选者。



进入第三阶段的候选人



因此,新的后量子数字签名标准的候选者为:



  • CRYSTALS-DILITHIUM-晶格密码术的代表。它基于带有中断的Fiat-Shamir电路。密码分析简化为解决Module-LWE和Module-SIS问题。它具有良好的性能,可以在低资源设备上有效地实现。NIST要求作者为安全级别5添加一组系统范围的参数。
  • FALCON — . GPV. SIS NTRU-. . , , .
  • Rainbow — . UOV. . - , .


NIST CRYSTALS-DILITHIUM FALCON . , . Rainbow.



:



  • Classic McEliece — . 1979 . , . - , Rainbow .
  • CRYSTALS-KYBER — . Module-LWE. -. , NIST , Module-LWE — .

  • NTRU — . NTRUEncryt, 20 . NTRU, Module-LWE ( ) , .

  • SABER — . MLWR (Module-LWE,

    ). -, CRYSTALS-KYBER.



, — . NIST , (CRYSTALS-KYBER, NTRU, SABER) .







NIST 8 , , .





:



  • SPHINCS+ Picnic — . SPHINCS+ -, Picnic NIZK . . , .

  • GeMSS — Rainbow, HFE, UOV. . Rainbow.


:



  • BIKE — . .
  • FrodoKEM — . LWE, Module-LWE ( ). \.

  • HQC — . . \.

  • NTRU Prime — . .

  • SIKE — ( ), . .





在过去的四年中,NIST分析了来自世界各地的拟议的量子后电路。在所提出的方案中,主要位置被晶格方案占据。但是它们(像其他领域一样)需要更详细的研究。NIST计划在未来三年内对剩余的候选人进行详细分析。



值得注意的是,世界上已经有标准化的晶格方案:因此,最有可能的是,在未来几年中,将越来越多地取代通常的RSA和ECDSA,这是基于格的加密技术。但是同时,其他解决方案将在高度专业化的领域中流行。



All Articles