בספטמבר האחרון דיווחנו כי NIST חיפשה הצעות נוספות לחתימות דיגיטליות עמידות קוונטיות עבור תוכנית ה-Post Quantum Cryptography (PQC) שלה. חתימות דיגיטליות משמשות כדי להבטיח את תוקפו של מסמך או קוד מחשב. לדוגמה, כאשר אתה מוריד קושחה חדשה לטלפון או למחשב הנייד שלך, חתימה דיגיטלית תספק ביטחון שהתוכנה באמת הגיעה מהמקור האותנטי ולא מאיזה האקר שמנסה לגרום לך להתקין קוד מזויף שיש לו דלת מלכודת. למרות ש-NIST בחרו שלושה אלגוריתמים מבוססי סריג לחתימות דיגיטליות כחלק מהבחירה בסיבוב 3 שלהם, NIST רצה לתקן מגוון גישות למקרה שנמצא חולשה נפוצה באלגוריתמים מבוססי סריג. היו כמה אלגוריתמים שאינם מבוססי סריג ש-NIST העריך במהלך סיבובים 1, 2 ו-3 של תוכנית הבחירה המקורית של PQC, אך כולם בוטלו עקב חולשות שנמצאו לאחר מכן שהיו מסכנות את האבטחה.

אז NIST פרסמה קריאה חדשה לאלגוריתם של חתימה דיגיטלית עם מועד אחרון להגשה של 1 ביוני 2023. הם קיבלו 50 הצעות חדשות בסך הכל אבל גילו ש-10 מהן לא הושלמו במלואן. אז הסט הסופי של אלגוריתמים שהם ינתחו כחלק מהבחירה החדשה הזו מתחיל ב-40. NIST יחד עם מומחי קריפטוגרפיה אחרים ברחבי העולם מתחילים כעת להעריך את האלגוריתמים הללו על היתרונות הטכניים שלהם עם דגש על אבטחה וביצועים. ככל שתהליך הבחירה יעבור את השלבים השונים שלו, רשימה זו תיפול עד שקומץ מהאלגוריתמים ייבחרו בסופו של דבר לסטנדרטיזציה.

מתוך 40 האלגוריתמים ינותחו, הם מקובצים לקטגוריות הבאות:

• אלגוריתמים מבוססי קוד (5)
• אלגוריתמים מבוססי איזוגניה (1)
• אלגוריתמים מבוססי סריג (7)
• אלגוריתמים מבוססי MPC-in-the-Head (7)
• אלגוריתמים מבוססי רב משתנים (11)
• אלגוריתמים מבוססי סימטרי (4)
• אחר (5)

NIST לא ידחה על הסף הגשה של אף אחד מהאלגוריתמים מבוססי הסריג, אך היא תצטרך לספק שיפור ניכר בביצועים או במאפייני האבטחה על פני האלגוריתמים CRYSTALS-Dilithium ו-Falcon שנבחרו קודם לכן כדי להיחשב.

מידע נוסף על תוכנית בחירת החתימה הדיגיטלית הנוספת זמין בהודעה שפורסמה באתר של NIST כאן. ואפשר לגשת לדף אינטרנט שמציג את כל הפרטים של 40 האלגוריתמים שישוקלו כאן.

Never miss breaking news – sign up now to be notified!