哈Ha 最近,NIST在其网站上宣布了后量子密码技术标准化第三阶段的开始。3个数字签名候选者和4个非对称加密候选者进入了第三阶段。还提出了8个替代候选人。我以为Khabrovites会对此事件感兴趣。削减更多细节。
一点历史
量子计算的想法最早是在1980年代初提出的,用于模拟复杂的量子力学系统。很快发现,量子计算可以为其他问题提供巨大的提速,例如分解椭圆曲线上一组点中的数字和离散对数。
由于通用标准化系统的安全性取决于解决这些问题的复杂性,因此这已成为密码学的重要问题。
然而,很长一段时间以来,量子计算仍然只是一个美丽的抽象,在技术上不可能实现。但是最近,创建量子计算机的可能性已被修改,这促使NIST在2016年发起公开竞争,以创建新的后量子标准。更具体地说,NIST有兴趣为公钥加密和数字签名创建新的标准。
来自世界各地的69个团队申请参加比赛。这个话题被广泛报道,甚至在哈布雷上都有帖子。在提议的方案中,只有26个进入了第二阶段,因此,在2020年7月22日,第二阶段的决赛入围者被宣布并继续进行。仅剩下4个用于非对称加密的候选者和3个用于数字签名的候选者。
进入第三阶段的候选人
因此,新的后量子数字签名标准的候选者为:
- CRYSTALS-DILITHIUM-晶格密码术的代表。它基于带有中断的Fiat-Shamir电路。密码分析简化为解决Module-LWE和Module-SIS问题。它具有良好的性能,可以在低资源设备上有效地实现。NIST要求作者为安全级别5添加一组系统范围的参数。
- FALCON — . GPV. SIS NTRU-. . , , .
- Rainbow — . UOV. . - , .
NIST CRYSTALS-DILITHIUM FALCON . , . Rainbow.
:
- Classic McEliece — . 1979 . , . - , Rainbow .
- CRYSTALS-KYBER — . Module-LWE. -. , NIST , Module-LWE — .
- NTRU — . NTRUEncryt, 20 . NTRU, Module-LWE ( ) , .
- SABER — . MLWR (Module-LWE,
). -, CRYSTALS-KYBER.
, — . NIST , (CRYSTALS-KYBER, NTRU, SABER) .
NIST 8 , , .
:
- SPHINCS+ Picnic — . SPHINCS+ -, Picnic NIZK . . , .
- GeMSS — Rainbow, HFE, UOV. . Rainbow.
:
- BIKE — . .
- FrodoKEM — . LWE, Module-LWE ( ). \.
- HQC — . . \.
- NTRU Prime — . .
- SIKE — ( ), . .
在过去的四年中,NIST分析了来自世界各地的拟议的量子后电路。在所提出的方案中,主要位置被晶格方案占据。但是它们(像其他领域一样)需要更详细的研究。NIST计划在未来三年内对剩余的候选人进行详细分析。
值得注意的是,世界上已经有标准化的晶格方案:一,二。因此,最有可能的是,在未来几年中,将越来越多地取代通常的RSA和ECDSA,这是基于格的加密技术。但是同时,其他解决方案将在高度专业化的领域中流行。