В сентябре прошлого года мы сообщали, что NIST ищет дополнительные предложения по квантовоустойчивым цифровым подписям для своей программы постквантовой криптографии (PQC). Цифровые подписи используются для подтверждения достоверности документа или компьютерного кода. Например, когда вы загружаете новую прошивку для своего телефона или ноутбука, цифровая подпись обеспечит уверенность в том, что программное обеспечение действительно получено из подлинного источника, а не от какого-то хакера, который пытается заставить вас установить поддельный код с лазейкой. Хотя NIST выбрал три алгоритма на основе решетки для цифровых подписей в рамках своего отбора в раунде 3, NIST хотел стандартизировать различные подходы на случай, если в алгоритмах на основе решетки будет обнаружена какая-то общая слабость. Было несколько алгоритмов, не основанных на решетке, которые NIST оценивал в раундах 1, 2 и 3 исходной программы отбора PQC, но все они были исключены из-за обнаруженных впоследствии слабых мест, которые могли поставить под угрозу безопасность.
Поэтому NIST объявил новый конкурс алгоритмов цифровой подписи с крайним сроком подачи 1 июня 2023 года. В общей сложности они получили 50 новых предложений, но обнаружили, что 10 из них не были полностью завершены. Таким образом, окончательный набор алгоритмов, которые они будут анализировать в рамках этой новой выборки, начинается с 40. NIST вместе с другими экспертами в области криптографии со всего мира сейчас начинают оценивать эти алгоритмы по их техническим достоинствам с акцентом на безопасность и производительность. По мере прохождения различных этапов процесса отбора этот список будет сокращаться до тех пор, пока в конечном итоге для стандартизации не будет выбрано несколько алгоритмов.
Из 40 алгоритмов, которые будут проанализированы, они сгруппированы в следующие категории:
- Алгоритмы на основе кода (5)
- Алгоритмы на основе изогении (1)
- Алгоритмы на основе решетки (7)
- Алгоритмы на основе MPC-in-the-Head (7)
- Многомерные алгоритмы (11)
- Алгоритмы на основе симметрии (4)
- Другое (5)
NIST не откажется сразу же представить любой из алгоритмов на основе решетки, но он должен будет обеспечить значительное улучшение характеристик производительности или безопасности по сравнению с алгоритмами CRYSTALS-Dilithium и Falcon, выбранными ранее для рассмотрения.
Более подробная информация об этой дополнительной программе выбора цифровой подписи доступна в объявлении, размещенном на веб-сайте NIST здесь. И веб-страница, которая показывает все детали 40 алгоритмов, которые будут проанализированы, доступна здесь.
Leave a Reply